Dépannage Du Premier Niveau D'un Réseau Étendu

ROYAUME DU MAROC
OFPPT
Office de la Formation Professionnelle et de la Promotion du Travail

DIRECTION RECHERCHE ET INGENIERIE
DE FORMATION
RESUME THEORIQUE
MODULE N 10
DEPANNAGE DU PREMIER NIVEAU DUN

RESEAU ETENDU
SECTEUR : TERTIAIRE
SPECIALITE : TSSRI
NIVEAU : TECHNICIEN SPECIALISE.
Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu
Filire : TSSRI
REMERCIEMENT
La DRIF remercie les personnes qui ont contribu llaboration du prsent
document.
Pour la supervision :
- MME.BENNANI WAFAE
- M. ESSABKI NOURDDINE
DIRECTRICE CDC TERTIAIRE & TIC

CHEF DE DIVISION CCFF
Pour la conception :
- Mr. Mohamed BOUHAY
Formateur l ISTA-LAZARET OUJDA
Pour la validation :
- Mr.JELLAL ABDELILAH
- Mr.BENNANE MOHAMED
- Mr.M.BENTALEB ABDELLAH
Formateur animateur au CDC Tertiaire & TIC

Les utilisateurs de ce document sont invits

communiquer la DRIF toutes les remarques
et suggestions afin de les prendre en
considration pour lenrichissement et
lamlioration de ce programme.
Said Slaoui
DRIF
OFPPT / DRIF / CDC Tertiaire & TIC
Page : 2
Avril 2005
Filire : TSSRI
OBJECTIFS OPERATIONNELS DE PREMIER NIVEAU DE

COMPORTEMENT
PRESENTATION
Ce module de comptence particulire pour les techniciens spcialis en support et
maintenance des systmes et rseaux informatique dispense en 2me anne 1er
semestre et permettra au stagiaires de matriser les notions fondamentales relatives aux
technologies des rseaux tendues ainsi au dpannage premier niveau dun rseau
tendu
DESCRIPTION
Lobjectif de ce module est de faire acqurir :
-Lanalyse du dysfonctionnement dun rseau tendu et la dtermination des causes
possibles
-Lapplication des solutions appropri pour le dpannage du premier niveau dun rseau
tendu
-Une culture gnrale sur les rseaux tendus (Typologie, topologie et protocoles etc.)
-Le stagiaire apprendra consigner les rsultats
COMPORTEMENT ATTENDU
Pour dmontrer sa comptence, le stagiaire doit matriser les notions
fondamentales relatives aux technologies des rseaux tendus et
dpanner les dysfonctionnements dans un rseau tendu selon les
conditions, les critres et les prcisions qui suivent.
CONDITIONS DEVALUATION
Travail effectu laide de :
Micro ordinateur en rseau
Une imprimante.
Equipements actifs : Routeurs ;Hub ; Switch
Modem
Un Firewall
Analyseur de protocole WAN
Systme dexploitation rseau
Travail effectu partir de :
consignes du Formateur.
Etude de cas et des mises en situation
CRITERES GENERAUX DE PERFORMANCE
Respect de la dmarche d'installation d'un rseau local.
Utilisation judicieuse des sources de rfrence.
Utilisation efficace des commandes et des utilitaires du systme dexploitation rseau
Manipulation soigneuse du matriel et des outils de travail
Page : 3
Avril 2005
Filire : TSSRI
OBJECTIFS OPERATIONNELS DE SECOND NIVEAU

LE STAGIAIRE DOIT MAITRISER LES SAVOIRS, SAVOIR -FAIRE, SAVOIR-PERCEVOIR OU
SAVOIR-ETRE JUGES PREALABLES AUX APPRENTISSAGES DIRECTEMENT REQUIS POUR
LATTEINTE DE LOBJECTIF DE PREMIER NIVEAU, TELS QUE :
Avant dapprendre installer un rseau tendu (A) :
1. Rappeler les protocoles du rseau tendu
2. Expliquer clairement les principes de la commutation par paquet , par circuit et par
cellule
3. Identifier le rle et les fonctions des quipements actifs pont, routeurs, passerelle,
commutateur, PROXY , FIREWALL
4. Initier le stagiaire des configurations trs simples sur les quipements actifs,
notamment les routeurs
Avant dapprendre Dterminer les causes et les solutions
possibles (B) et d'apprendre dterminer et appliquer la solution ( C) :
5. Sensibiliser le stagiaire appliquer une dmarche mthodique et intellectuelle de
rsolution des problmes des rseaux tendus.
6. Prsenter au stagiaire les outils de diagnostic des pannes des rseaux WAN
Avant d'apprendre Vrifier les rsultats et consigner les donnes
lintervention(D):
7. Sensibiliser le stagiaire utiliser correctement la terminologie en Franais et en
Anglais.
Page : 4
Avril 2005
Filire : TSSRI
Module : 12
DEPANNAGE DU PREMIER NIVEAU DUN RESEAU

ETENDU
RESUME THEORIQUE
Premire Partie
TABLE DEZS MATIERES
Page : 5
Avril 2005
I-
Filire : TSSRI
PROTOCOLES DU RESEAU ETENDU .............................................................................................. 8

1-
LES COUCHES RESEAUX IP.............................................................................................. 8

1.1- RESEAU IP .................................................................................................................... 8
2- RSEAU X25 ......................................................................................................................... 12
2.1- Adressage ..................................................................................................................... 13
2.2- Routage......................................................................................................................... 13
3- ATM ..................................................................................................................................... 18
3.1- Prsentation gnrale .................................................................................................. 18
3.2- La technique Asynchronous Transfer Mode................................................................. 19
3.3- La couche ATM ............................................................................................................ 20
3.4- Contrle de flux, de congestion et dadmission ........................................................... 21
3.5- La couche AAL ............................................................................................................. 22
II- PRINCIPES DE LA COMMUTATION DES PAQUETS ............................................................ 25
1-
COMMUTATION DE CIRCUITS ................................................................................................ 25

1.1- Commutation de Messages........................................................................................... 26
1.2- Comparatif de Commutation........................................................................................ 27
2- COMMUTATION DE CELLULES................................................................................................ 28
2.1- Gnration de cellule ................................................................................................... 28
III- EQUIPEMENT ACTIFS: ROLES ET FONCTIONS ................................................................... 29

12-
LES ROUTEURS ...................................................................................................................... 29

ROUTAGE .............................................................................................................................. 30
2.1- Le routage IP................................................................................................................ 30
3- LES PROTOCOLES DE ROUTAGE.............................................................................................. 38
3.1- Systmes autonomes ..................................................................................................... 38
4- PROXY ................................................................................................................................... 41
4.1- Mise en place dun proxy ............................................................................................. 41
Manipulation:........................................................................................................................... 47
4.2- Port usuel ..................................................................................................................... 52
IV- CONFIGURATION DES QUIPEMENTS ACTIFS CAS DES ROUTEURS ............... 61

123-
OVERVIEW DE LA GAMME DES ROUTEURS CISCO................................................................. 61

OVERVIEW DE LA GAMME DES ROUTEURS CISCO................................................................. 61
NOMMAGE DES INTERFACES .................................................................................................. 62
3.1- Rgles de nommage...................................................................................................... 62
4- SOURCES DE CONFIGURATION ............................................................................................... 63
5- ORGANISATION DE LA MEMOIRE............................................................................................ 64
6- SEQUENCE DE BOOT (DMARRAGE) ....................................................................................... 65
7- REGISTRE DE CONFIGURATION .............................................................................................. 66
8- DETAILS DE LA SEQUENCE DE BOOT ...................................................................................... 68
9- LES DIFFERENTS MODES DE PRISE DE COMMANDES ............................................................... 69
10MODES ET COMMANDES UTILISES: .................................................................................. 72
11COMMANDES LIES AUX MMOIRES .................................................................................. 73
12CHARGEMENT DES MMOIRES ........................................................................................... 80
13LES MOTS DE PASSE ........................................................................................................... 81
Procdure de rcupration du mot de passe............................................................................ 81
14LISTES DES COMMANDES DANS LES DIFFERENTS MODES.................................................... 82
14.1- Mode utilisateur ........................................................................................................... 83
Page : 6
Avril 2005
Filire : TSSRI
14.2- Mode privilgi ............................................................................................................ 84

15RCAPITULATIF DES PRINCIPALES COMMANDES ................................................................ 89
16COMMANDES DE CONFIGURATION ET SAUVEGARDE .......................................................... 90
16.1- Commandes concernant les mots de passe .................................................................. 90
Page : 7
Avril 2005
Filire : TSSRI
I- PROTOCOLES DU RESEAU ETENDU

1-
LES COUCHES RESEAUX IP
Deux rseaux de transport de donnes cohabitent actuellement. X25 qui est un rseau qui
fonctionne partir de circuits virtuels et IP qui est un rseau base de datagramme qui supporte
directement INTERNET.
1.1-
RESEAU IP
Le protocole IP constitue la couche rseau qui offre le service pour TCP, UDP, .... IP procure un
service non connect non fiable par datagramme. Le RFC 791 paru en 1981 est sa spcification
officielle. Un excellent ouvrage : Le routage dans INTERNET par Huitema ed. Eyrolles.
1.1.1- Adressage
Chaque adresse INTERNET est code sur 32 bits. Elle ne dsigne pas un hte mais une interface
rseau. Un hte qui a plusieurs interfaces aura plusieurs adresses.
Quelques adresses sont particulires :
0.0.0.0
Un hte inconnu
255.255.255.255
Tous les htes
x.y.z.0
Un hte inconnu sur le rseau x.y.z
x.y.z.255
Tous les htes sur le rseau x.y.z
0.0.0.z
L'hte z sur ce rseau
127.0.0.1
L'hte local
1.1.2- Format d'un paquet IP

1 16 8
Version
Longueur
en-tte Priorit L T R
Longueur totale
Identification
D M Dcalage du fragment
Temps-de-vie Protocole
Checksum
Adresse source
Adresse destination
Options
Donnes
en-tte
<=65536 octets
Format d'un paquet IP.
Le format dun paquet IP est donn figure 1. Les 4 octets des mots de 32 bits sont transmis en
grand indien. La longueur de l'en-tte est de 5 15. En ralit afin d'acclrer les routages, les 5
Page : 8
Avril 2005
Filire : TSSRI
premiers mots sont toujours traits sur des registres et on ne mentionne pas d'option. La version est
4 ce qui signifie un adressage 4 numros. La version 6 qui est en cours dexprimentation sera le
champ priorit et type de service permettent d'acclrer les transactions en choisissant
ventuellement le meilleur support. Le champs priorit influe sur les files d'attente 111 dsigne le
contrle du rseau c'est la squence la plus prioritaire. Pour le type de service il y a 4 indicateurs :
dlai, dbit, fiabilit,
cot. Par exemple 1111 signifie la sortie qui achemine le plus vite avec le plus gros dbit la plus
fiable et ... la moins chre. Seuls les bits 3-6 du type de service sont exploits. Le bit 3 minimise le
dlai, le bit 4 maximalise le dbit, le bit 5 maximalise la fiabilit, le bit 6 minimise le cot
montaire.
Chaque paquet IP reoit une identification construite par le service qui lutilise.
La longueur maximum est sur 16 bits mais en ralit les machines ne peuvent changer que des
paquets dau plus 576 octets. Les paquets sont donc en gnral fragments et le dcalage des
fragments est donc contenu dans un paquet IP. Le temps de vie est dcrment de 1 chaque
passage dans un routeur. Quand la destination finale est atteinte, le protocole est utilis pour savoir
quelle application le paquet doit tre transmis. La lite des numros international de protocole est
publie rgulirement sous forme de RFC. Le checksum est un calcul effectue sur l'ensemble du
paquet pour garantir son intgrit. Il est calcul en effectuant le complment un du total en
complment 1 de tous les mots de 16 bits de l'en-tte.
Le champs protocole identifie le protocole qui a fourni le paquet IP (UDP, TCP, ...). La somme
de contrle (checksum) est calcule partir de len-tte du paquet par complment 2 de la somme
des mots de 16 bits de len-tte. Le paquet contient les numros des htes source et destination.
Les options comportent des possibilits qui ne sont pas supportes par tous les routeurs. Il sagit de
:
- scurit,
- enregistrement de la route suivie,
- estampillage horaire,
- routage peu strict de la source,
- routage strict de la source.
Les routeurs utilisent leurs tables pour lenvoi du paquet. Ils effectuent le Traitement suivant :
1 - recherche dune entre associe ladresse IP destinataire et si cette adresse est trouve envoi
sur le circuit concern,
2 - recherche dune entre concernant le rseau IP dont dpend le destinataire et si cette adresse est
trouve envoi sur le circuit concern,
3 - recherche dune entre standard nomme default vers laquelle le paquet IP est envoy.
Ltape 2 est lie lutilisation de masques de sous-rseau.
Exemple :
147.210 est le numro de rseau correspondant reaumur. Le masque de sous-rseau 255.255.0.0
permet disoler dans un numro IP, les deux premiers numros. Si dans un routeur ladresse IP
147.210.34.5 est demande et si une entre de type 147.210.0.0 existe alors le paquet sera
directement rout vers le rseau reaumur.
Page : 9
Avril 2005
Filire : TSSRI
1.1.3- QUELQUES PROTOCOLES TOURNANT SUR IP

a-
Protocole ICMP
C'est le protocole de transport des diagnostics d'erreur. Bien que sappuyant sur IP, il fait partie de
la couche rseau et tourne sur tous les routeurs. Ces messages sont mis sans provoquer de
rponses. Tous les paquets ICMP commencent par 32 bits d'entte comprenant un champs type
a. 0 rponse d'cho,
b. 3 destination inaccessible
c. 4 demande de ralentissement (Source Quench)
d. 5 Redirection
e. 8 Echo
f. 9 Annonce de routeur
g. 10 Sollicitation de routeur
h. 11 TTL expir
i. 12 Problme de paramtre
j. 13 Horodatage
k. 14 Demande d'information
l. 15 Rponse d'information donnant le type du paquet et un champ code prcisant le
cas d'erreur
m. rseau inaccessible
n. hte inaccessible
o. protocole inaccessible
p. port inaccessible
q. fragmentation requise et DF=11
r. chec de routage source.
La commande ping est l'implmentation de la fonction echo simple de ICMP. La commande
traceroute s'appuie galement sur ce protocole.
b-
Protocole ARP
Lorsqu'un hte met un paquet, il doit trouver l'adresse du prochain relais. Si l'adresse de
destination est sur le mme sous rseau que lui alors l'adresse du prochain relais est l'adresse de
destination sinon c'est un routeur intermdiaire. L'hte choisit ce routeur intermdiaire aprs avoir
reu (ventuellement aprs sollicitation) un paquet ICMP d'annonce de routeur. Une fois dtermin
l'adresse intermdiaire, il faut lui associer une adressa media (par exemple le numro de la carte
Ethernet). Cette traduction est faite par le protocole ARP. Bien sur les htes maintiennent des
caches avec des demandes ARP dj satisfaites. Pour pouvoir commencer travailler un hte doit
pouvoir connatre son adresse afin d'mettre des paquets IP. Tant que c'est adresse n'est pas
configure il utilise l'adresse 0.0.0.0, la configuration s'effectue par le protocole RARP.
c-
Protocole RIP
L'algorithme rentre dans la classe des vecteurs de distance. La mtrique utilise est le nombre de
sauts (entre 1 et 15) et non les secondes. C'est un protocole pour les routeurs internes un rseau.
Un tel rseau est identifi par un numro de systme autonome unique. Les paquets RIP sont emis
au dessus de UDP sur le port 520. Les paquets d'annonce sont mis toutes les 30s. Si une route
n'est pas annonce pendant 3mn elle est supprime de la table de routage. Le format d'un paquet est
dcrit la figure 2. Le champs commande n'a que deux valeurs request ou response. Le champ
version vaut 2. Le champ identifiant la famille d'adresse sert notamment l'authentification. Ce
Page : 10
Avril 2005
Filire : TSSRI
champ a t rajout dans la version 2 afin d'viter les piratages et l'immobilisation du rseau par
des pirates. L'identifiant de route permet un routage vers des passerelles extrieures (i.e. vers des
rseaux qui n'ont pas le mme numro AS que le rseau local). Les maques de sous-rseau
permettent de prciser pour quel sous-rseau l'information est valide. Le champs prochain relais
permets de prciser une adresse qui n'est pas l'adresse standard de routage mais qui est plus
efficace pour atteindre certaines parties de sous-rseau.
Commande Version
Domaine de routage
Identification de famille d'adresse
Identifiant de route
Temps-de-vie Protocole
Adresse IP
Masque de sous-rseau
Prochain relais
Mtrique
Format d'un paquet RIP
d-
Protocole OSPF
Il s'agit d'un protocole bas sur les vecteurs de distance base sur le temps mais utilisant des
procds de diffusion. Ce protocole permet de prendre en compte des identifiants de rseaux. La
diffrence essentielle tient au fait qu'ospf calcule partir d'une base de donne le meilleur chemin
un instant donn. L'algorithme ne garde pas seulement le meilleur accs un routeur mais tous les
accs qui lui sont communiqus. L'valuation de ces algorithmes conduit ne communiquer les
bases de donnes que toutes les 30mn ce qui est trs infrieur RIP. Ce protocole est en cours
d'volution notamment pour les liaisons multipoints, les AS diffrents.
e-
Protocole BGP
Ce protocole est une volution logique du protocole EGP qui permet de grer les passerelles
extrieures (i.e. la liaison entre plusieurs AS). Le protocole EGP ne permet qu'une gestion de
rseau ayant une topologie en toile ce qui est insuffisant compte tenu de la croissance d'Internet.
L'innovation essentielle est la substitution aux vecteurs de distance de vecteurs de chemin qui
permettent la prvention des boucles dans une topologie complexe. Les chemins sont les diverses
listes des rseaux traverser pour transiter du rseau local aux autres rseaux. Ce protocole est
implment au-dessus de TCP. Les boucles sont dtectes lors de la rception des routes. Si le
rseau local dtecte son propre numro AS dans la liste il ignore le message. Pour grer les
chemins entre AS on utilise une liste d'attributs constitue de
la liste des AS traverss
la liste des rseaux accessibles
des mtriques
des choix "politiques".
L'change initial de BGP consiste tablir une liaison bilatre. Cette tape est authentifie. Aprs
connexion, les EGP distants changent des messages de mise jour. Chaque message ne dcrit
qu'un seul chemin. On a donc un bloc constitu de
un marqueur
longueur du message
Page : 11
Avril 2005
Filire : TSSRI
type du message (MAJ, sondage, erreur)

longueur des attributs
liste des rseaux.
BGP mme dans sa dernire version (4) ne permet pas un routage dpendant de la source. On est
oblig d'encapsuler les paquets IP dans des paquets IP.
1.1.4- Evolution des protocoles de routages

Le protocole IDPR en cours d'laboration permettra sans doute un routage dpendant de la source.
C'est un protocole bas sur l'tat des liaisons comme OSPF. Le multipoint actuellement est vu
comme une extension de IP en utilisant un numro spcial de rseau. L'exprimentation en cours
en Europe est MBONE. Le protocole PIM dfinit la stratgie entre groupe clairsem et groupe
dense.
2-
Rseau X25
X.25
Niveau 3
Paquet
Niveau 2
Niveau 1
Trame
LAPB/HDLC
Physique X.21/X.21bis
Page : 12
Paquets
Paquets
LLC
Ethernet
Avril 2005
Filire : TSSRI
Le protocole X.25 a t dfini en 1976 puis rvis en 1980 (il prvoit un service optionnel de
datagrammes et un service de slection rapide), 1984 (prcisions de points laisss de ct dans la
norme pour se conformer OSI, le service de slection rapide est retenu pour le service de circuits
virtuels et le service datagramme nest plus dfini) et 1988. Le protocole dfinit les rgles de
communication entre un systme hte et le rseau commutation par paquets. Le protocole X.25
ne dfinit pas le fonctionnement interne du rseau, cest dire la faon dont sont achemins les
diffrents paquets entre les diffrents noeuds dans le rseau public. X.25 dfinit trs prcisment
linterface entre le rseau et lutilisateur de faon permettre tous les DCE de se connecter
nimporte quel rseau public conforme au protocole.
Une liaison X25 comporte plusieurs voies logiques avec un maximum de 4096 voies divis en 16
groupes de 256 voies. La voie 0 du groupe 0 sert messages de supervision entre quipements. Les
voies sont donc multiplexes sur le support. Certains circuits peuvent tre permanents occupent les
voies de plus faible numro.
2.1-
Adressage
La norme X121 rgit cet adressage. L'adresse comporte 16 chiffres dont 14 identifient l'abonn :
pays (2), rseau (1), rgion (7), numro local (3), extension locale (2). TRANSPAC ne respecte pas
cette numrotation : prfixe (1), dpartement (2), commutateur (3), abonn (3), extension locale
(6).
Exemple 133000870015 reprsente REAUMUR.
2.2-
Routage
La fonction de routage doit sur chaque commutateur trouver pour un appel entrant d'initialisation
d'un circuit virtuel :
- une ligne de sortie disponible,
- choisir un canal logique sur cette ligne.
Le choix s'effectue en ordonnant les sorties possibles et en quilibrant les charges entre plusieurs
sorties quivalentes. Il y a possibilit de bouclage. Le rseau peut effectuer un reroutage la
demande du client.
2.2.1- Fonctionnement
Les primitives suivantes sont implmentes :
- Call request
- Incoming call
- Call accepted
- Call connected
- Donnes
- Clear request
- Clear confirmation
- Clear indication
--->
--->
--->
--->
--->
--->
--->
--->
demande de CV
appel d'ouverture de CV
retour de CV
ouverture du CV
transmission des donnes
fermeture de CV
confirmation de fermeture
indication de fermeture de CV
2.2.2- Format des paquets

Pour ouvrir un CV l'appelant envoie un paquet d'appel sur la premire voie logique libre de plus
haut numro. Ce paquet contient
- l'adresse rseau de l'metteur,
Page : 13
Avril 2005
Filire : TSSRI
- l'adresse rseau du destinataire,

Ces adresses sont codes en dcimal sur 4 bits. Les longueurs d'adresse sont codes sur 4 bits. Un
champ service complmentaire permet : taxation de l'appel, paramtrage de la taille des paquets et
des buffers de communications. Un champ utilisateur permet de transporter lors d'un appel des
paramtres exploits par l'application serveur : nom d'application, login, ...
Le paquet donnes ne contient plus les adresses mai uniquement un numro denvoie logique qui
correspond au CV initialis. Les messages sont numrots modulo 8 ou 128 suivant l'option de
l'initialisation du circuit virtuel. Des bits permettent de :
-
diffrencier les types de paquet (utilisateur ou contrle)

signaler un paquet fragment,
assurer un contrle de bout en bout par acquittement.
Le paquet de libration contient le numro de voie logique librer ainsi que la cause de fermeture.
Il contient des donnes utilisateurs comme pour l'initialisation. Il existe d'autres type de paquet :
interruption et confirmation d'interruption, rinitialisation et confirmation de rinitialisation,
reprise et confirmation de reprise.
Lavis X.25 dfinit trois niveaux de protocole. Ces trois niveaux correspondent aux trois couches
basses du modle OSI. Lavis X.25 dfinit deux alternatives au niveau physique: X.21 et X.21 bis.
X21 supporte un change dinformations de contrle plus flexible et dfinit laccs un rseau
numrique. Comme les rseaux de ce type ne sont pas toujours disponibles, lavis X.21 bis dfinit
comment V.24/RS-232-C ou V.35 peuvent se substituer 21. X.21 bis est la technique dinterface
physique la plus utilise aujourdhui et est supporte par SunLink X.25. Lavis X.25 pour le niveau
trame permet dutiliser le protocole daccs la couche liaison LAP (Link Access Protocol) ou
LAP-B (Link Access Protocol Balanced) pour lchange de donnes entre DTE et DCE. SunLink
X.25 utilise LAP-B comme la plupart des implmentations X.25. LAP-B est un sous-ensemble du
protocole de liaison HDLC (High Level Data Link Control); cest donc une procdure oriente bit.
Le niveau 3 de X.25 est le niveau paquet. Cette couche supporte le concept de circuits virtuels
entre DTE. Le niveau paquet supporte aussi ladressage de DTE et le multiplexage de circuits de
bout en bout trs fiable au moyen de plusieurs voies logiques repres par un numro de voie
logique qui doit tre insr dans tous les paquets; ceci permet de grer plusieurs circuits virtuels
avec un seul circuit rel daccs au rseau. Il permet dassurer partiellement ou totalement un
contrle de bout en bout, en fonction des options adoptes et du degr de confiance que lutilisateur
accorde au rseau. En cela, le protocole dborde du niveau 3 pour recouvrir tout ou partie des
fonctions normalement assures par la couche 4 transport du modle OSI. Les PSDN supportent
habituellement la fois les circuits virtuels commuts (CVC) et les circuits virtuels permanents
(CVP). Un circuit virtuel commut est semblable un appel tlphonique ordinaire: une connexion
est tablie, les donnes sont transfres, puis la connexion est libre. Le circuit virtuel permanent
est comme une ligne spcialise (loue); il est cr automatiquement lorsque le DTE active sa
liaison avec le rseau et reste en permanence dans ltat de transfert de donnes; les circuits
virtuels permanents sont normalement utiliss dans les cas o lon a de gros volumes de donnes.
Les donnes transmettre sont dcoupes en fragments de 32, 64, 128, 256 octets ou plus
(4Koctets maximum). Un paquet est form des donnes venant des couches suprieures prcdes
dun entte contenant une adresse permettant didentifier le circuit virtuel sur lequel le paquet est
transmis, des informations de contrle de flux, le numro de squence du paquet, etc.
Page : 14
Avril 2005
Filire : TSSRI
Au dbut de lexistence de X.25, dans les annes 70, beaucoup de terminaux taient asynchrones
avec des fonctionnalits diffrentes quoique simples. Le protocole X.25 est prvu pour des usagers
disposant dquipements fonctionnant en mode synchrone et qui implantent le protocole de niveau
paquet. Les quipements de ce type, appels ETTD-P, sont relativement coteux aussi les ETTD-C
ont t crs, ils permettent de connecter au rseau commutation par paquets au moyen de
terminaux simples fonctionnant en mode caractre. Un interface a donc t dvelopp pour faire la
conversion de protocole de ligne synchrone vers asynchrone, le PAD (Packet Assembly
Desassembly). Le PAD peut se trouver sur le rseau public ou chez le client. Trois avis ont t
publis pour le support X.25 avec des interfaces de terminaux asynchrones: X.3, X.28 et X.29.
Le PAD est un terminal virtuel paramtrable. Il fournit la conversion de protocole pour une unit
utilisateur (DTE) vers le rseau public et une conversion de protocole complmentaire lautre
bout du rseau.
La version 1984 de X.3 dfinit un ensemble de 22 paramtres que le PAD utilise pour identifier et
contrler chaque terminal communiquant avec lui. Lorsquune connexion dun DTE un PAD est
tablie, les paramtres du PAD sont utiliss pour dterminer comment le PAD communique avec le
DTE utilisateur. Les paramtres dfinissent certains attributs du terminal utilisateur aussi bien que
les services qui sont fournis par le PAD. Lutilisateur a aussi la possibilit de modifier les
paramtres aprs que la connexion au PAD a t effectue. Chaque paramtre se compose dun
numro de rfrence et de valeur.
Page : 15
Avril 2005
Filire : TSSRI
X.29 dfinit le protocole dchange dinformations de paramtrage entre le PAD et un ETTD-P.

X.28 dfinit le protocole dchange entre le PAD et un ETTD-C.
Couches OSI
Couches OSI
7
6
6
4
3
2
1
3
2
1
3
2
1
X.25
DTE
a-
7
6
5
4
3
2
1
X.25
DCE
DTE
DCE
La Couche Physique
Elle dfinit linterface physique entre un ETTD et un ETCD.

Linterface entre lETTD et lETCD est appele jonction, et est dfinie
par les spcifications suivantes:
Spcifications fonctionnelles, pour les fonctions des broches du connecteur

Spcifications protocolaires, pour la mise en oeuvre des contrles
Spcifications lectriques, pour les tensions utilises
Spcifications mcaniques, pour laspect physique du connecteur.
Les avis X. ou V. du CCITT (UIT-T) dfinissent chacun un aspect dune jonction.

Page : 16
Avril 2005
Filire : TSSRI
Lavis X.21 est utilis comme interface fonctionnelle entre le DTE et le DCE.
La jonction V.24 tait (est) rencontre sur des terminaux raccords des rseaux simples. Afin de
ne pas obliger les utilisateurs modifier leur interface, lavis intermdiaire (et provisoire) X.21bis
a t cr pour assurer linterfonctionnement V.24/X.21.
b-
Lavis V.24 (les principaux circuits)

REF
CCITT
PG
TD
RD
RTS
CTS
DSR
SG
CD
TC
RC
DTR
ETC
101
103
104
105
106
107
102
109
114
115
108/2
13
FONCTION BROCHES
Protective Ground
Transmitted Data
Received Data
Request To Send
Clear To Send
Data Set Ready
Signal Ground
Carrier Detect
Transmit Clock
Receiver Clock
Data Terminal Ready
Transmit Clock
25P/9P
SENS
1
2/2
3/3
4/7
5/8
6/6
7/5
8/1
15
17
20 / 4
24
->
<->
<<<<<->
->
Il normalise les circuits entre lETTD et lETCD pour le transfert des donnes et de commandes
numriques.
Lavis V.24 sapplique diffrents types de communication :
aux transmissions de donnes synchrones et asynchrones

aux services de transmission de donnes en exploitation Point point ou multipoint
aux transmissions de donnes dans les rseaux commutation de circuits
la connexion de terminaux informatiques sur un site central.
2.2.3- Cas particuliers PAD et PAV

L'avis X128 normalise le dialogue entre l'utilisateur d'un terminal et un Point d'accs de donnes
qui permet de se connecter sur transpac. Aprs tablissement du CV, le terminal est en mode
connect, il peut revenir en tat commande par CTRL-P et excuter des commandes interprtables
par le PAD; par exemple LIB libre la connexion, SET n:x met le paramtre n la valeur x. Les
points d'accs videotex sont des PAD particuliers : la vitesse d'accs est 1200b/s mais de rception
est 75b/s, ils utilisent des noms abrgs pour l'accs aux serveurs.
Page : 17
Avril 2005
3-
Filire : TSSRI
ATM
ATM est un protocole de niveau 2 du modle OSI orient connexion pour les transfert de hautdbits. Les paquets sont appels "cellules ATM".
Une cellule ATM est compose :
- D'un en-tte de 5 octets comportant l'adresse du destinataire (pas la source), ainsi que des
informations de supervision du style "tat du rseau", "checksum" pour vrifier la validit des
informations reues, un bit "Cell Lost Priority" qui est 1 si la trame est importante et doit arriver
destination et 0 si on peut la dtruire en cas de problme de trafic sur le rseau...
Par exemple, dans le cadre d'une vidoconfrence, les cellules de mise en place de la connexion
sont importantes (CLP 1) mais les trames comportant les donnes sont moins importantes (aprs
tout, ce n'est que quelques pixels!)...
- Des donnes sur 48 octets pour une raison dbile : les amricains voulaient 32 octets et les
europens voulaient 64 octets...
Les donnes sont donc fragmentes en petits blocs...
Ces cellules ATM sont transportes sur des rseaux haut-dbits avec des protocoles du style SDH
(Synchronous Digital Hierarchy).
3.1-
Prsentation gnrale
En traitant des donnes de longueur rduite et fixe (cellules), on peut assurer leur commutation au
niveau physique (multiplexage). La commutation peut donc tre assure par des systmes hardware
et non plus logiciels, ce qui autorise des dbits bien plus importants.
La cellule ATM suit cette logique en prsentant une cellule de 53 octets, dont 5 octets den-tte et
48 octets de charge utile. Larchitecture ATM est reprsente dans la figure suivante :
Page : 18
Avril 2005
Filire : TSSRI
La couche physique assure ladaptation des cellules au systme de transport utilis. Trois modes
de fonctionnement ont t dfinis au niveau physique : le mode PDH (Plesiochronous Digital
Hierarchy) ou mode tram temporel qui utilise les infrastructure existantes, le mode SDH
(Synchronous Digital Hierarchy) ou mode tram synchrone (mode conteneur) qui devrait tre le
seul utilis terme, et le mode cellule pour les rseaux privs o les cellules sont transmises
directement sur le support de transmission.
La couche ATM soccupe de la commutation et du multiplexage des cellules et la couche AAL
(ATM Adaptation Layer) adapte les units de donnes des couches suprieures la couche ATM
par segmentation et rassemblage. Elles seront vues plus en dtails dans les paragraphes suivants.
Pour ladministration des rseaux ATM, le protocole ILMI (Interim Local Management Interface),
qui sappuie fortement sur SNMP, a t dfini par lATM Forum (RFC 1695). Lagent SNMP
renvoie les informations de la MIB ILMI directement sur la couche AAL5. Les commandes
utilises sont les commandes classiques de SNMP sur un VCC (Virtual Circuit Connection)
rserv (VPI=0, VCI=16).
Une MIB ATM, extension de la MIB ILMI, autorise laccs aux informations des commutateurs
ATM.
3.2
La technique Asynchronous Transfer Mode

LATM est une technique de commutation et de multiplexage, normalise par le CCITT
dans le cadre du RNIS large bande.
LATM est compatible avec une large gamme de dbits (150 voire 600 Mbps).
LATM permet un mode unique de transmission de linformation, indpendant de sa nature
: voix, donnes, vido.
Principes ATM :
Linformation est dcoupe en paquets de taille fixe de 48 octets.
Chaque cellule ATM de 53 octets a un en-tte permettant didentifier la
communication.
Des automates matriels dnomms Switches ATM assurent des routages
rapides entre noeuds.
Les cellules sont multiplexes dynamiquement au sein du
Page : 19
Avril 2005
3.3-
Filire : TSSRI
rseau.
Les trafics alatoires sont pris en compte de faon naturelle.
Il ny a pas de contrle derreur ni de contrle de flux sur les liens lintrieur du rseau
ATM. Cette tche est laisse aux extrmits.
ATM fonctionne en mode Connect au niveau le plus bas. Les informations sont transmises
sur des circuits virtuels (VC) assigns pour la totalit de la connexion.
Ces circuits sont :
soit permanents (PVC), crs par lutilisateur ou ladministrateur,
soit commuts (SVC) et crs automatiquement la demande.
Les noeuds ATM ou Switches ATM sont intelligents et ont en charge :
la connaissance de la topologie du rseau,
ltablissement des SVC et PVC,
lallocation des ressources (comme le routage dynamique),
la gestion locale de leur agent SNMP
La couche ATM
La couche ATM est charge de :

-
de lacheminement des cellules dans le rseau

de lajout et du retrait des en-ttes ATM
du contrle de flux et de congestion
de ladaptation du dbit (insertion ou suppression de cellules vides)
du contrle dadmission en fonction de la qualit de service requise
du lissage de trafic (Traffic Shopping).
Len-tte de 5 octets que la couche ATM rajoute aux 48 octets de charge utile est la suivante :
Cette en-tte est diffrente sur la liaison station-commutateur (UNI) et sur la liaison entre deux
commutateurs (NNI). Le champ GFC tant inutile dans le rseau de commutateurs ATM, il est
rcupr pour obtenir une plage dadressage plus importante.
Le champ GFC (Generic Flow Control) contrle laccs au rseau. Il permet dassurer des
fonctions locales comme lidentification de plusieurs stations ayant un accs commun au rseau.
Ce champ est gnralement non utilis.
Le champ VPI (Virtual Path Identifier) identifie une connexion permanente ou semi-permanente et
le champ VCI (Virtual Channel Identifier) identifie une voie virtuelle semi-permanente ou tablie
Page : 20
Avril 2005
Filire : TSSRI
lors de lappel. Ces deux notions renvoient un adressage du chemin suivre plutt que de la station
destination. LATM fonctionnant en mode connect, les donnes ne sont achemines quaprs
ltablissement dune voie virtuelle (VCC, Virtual Channel Connection) unicast (bidirectionnelle)
ou multicast (unidirectionnelle).
Le champ PT (Payload Type) est sur 3 bits. Le premier bit dfinit si la cellule est dorigine
utilisateur (0) ou de donnes internes au rseau (1). Dans le cas de donnes utilisateurs, le
deuxime bit (EFCI : Explicit Forward Congestion Indication) signale si au moins un nud est
congestionn dans le rseau (EFCI = 1), et le dernier bit indique la dernire cellule dune trame
AAL5.
Le bit CLP (Cell Loss Priority) indique lorsquil est 1 une cellule liminer en priorit en cas de
congestion.
Le champ HEC (Header Error Control), rajout par la couche physique, permet un contrle
derreur et une autocorrection sur 1 bit.
3.4-
Contrle de flux, de congestion et dadmission
Les mcanismes mis en uvre pour prvenir et gurir la congestion sont identiques ceux du relais
de trames. Les cellules dont le CLP est 1 sont dtruites en priorit et les commutateurs peuvent
positionner 1 le bit CLP des cellules excdentaires au dbit demand lors de la connexion ou
mme les dtruire directement. De plus, une connexion nest accepte que si le rseau peut la
satisfaire en terme de qualit de service sans nuire aux autres connexions dj actives.
De plus, le destinataire dun message est prvenu de la congestion sur le rseau par le bit EFCI du
champ PT. Le destinataire ou nimporte quel commutateur peut alors envoyer une cellule RM
(Resource Management) la station source du message pour lui demander de rduire son dbit
(cellule RR, Relative Rate) ou pour linformer du dbit disponible (cellule ECR, Explicit Cell
Rate).
En terme de contrle dadmission, lATM Forum a dfini plusieurs classes de service :
Page : 21
Avril 2005
Filire : TSSRI
De ces classes de service ont t dfinis des contrats de service (CTD, Connection Traffic
Descriptor)
3.5-
La couche AAL
Pour affiner la qualit de service offerte aux applications, la couche AAL (ATM Adaptation Layer)
a t rajoute pour rpondre aux 4 diffrentes classes dapplications :
La couche AAL est subdivise en deux sous-couches CS (Convergence Sublayer) et SAR

(Segmentation And Reassembly) comme le montre la figure suivante :
La couche AAL1 : Cest celle qui permet le transfert isochrone par mulation de circuits.
Le format de len-tte SAR est le suivant :
Page : 22
Avril 2005
Filire : TSSRI
Les cellules sont comptes modulo 8 (SNC) pour prvenir la perte ou linsertion de cellules. Ce
numro est protg par les champs CRC et Pty (bit de parit du CRC).
Le bit CSI autorise le transport dans les donnes dune marque de temps (RTS, Real Time Stamp)
sur 4 bits, soit 1 bit dans une cellule sur deux par 8 cellules. Cette marque de temps sera utilise
pour mesurer la gigue de cellule.
La couche AAL2 : Elle diffre de lAAL1 par la possibilit de dbit variable et donc de cellules
incompltes o rentre la notion de bourrage.
Le champ SN est identique celui de lAAL1 (Champs CSI et SNC). Le champ IT permet de
distinguer le dbut ou la fin dun message (BOM, EOM), une cellule unique, etc.. Le champ LI
indique la longueur des donnes utiles et enfin le champ CRC protge les donnes.
La couche AAL3/4 : Elle est utilise pour le transport des donnes sans contrainte temporelle.
Pour assurer la reprise sur erreur (mode assur), la sous-couche CS a t subdivise en 2 souscouches, CPCS (Common Part Convergence Sublayer), commune aux modes assur et non assur
et SSCS (Service Specific Convergence Sublayer), spcifique au mode assur.
Les champs seront rapidement numrs : CPI (Common Part Indicator) est une indication pour
interprter les champs suivants, Btag et Etag (Begin ou End Tag) est un numro identifiant les
Page : 23
Avril 2005
Filire : TSSRI
units appartenant la mme unit de donnes, BaSize (Buffer Allocation Size) indique comment
dimensionner les buffers, AL (Alignment) est un drapeau de fin pour complter la fin de la SDU
32 bits, Len (Length) donne la taille des donnes utile de la SDU, ST (Segment Type) informe sur
les segment de dbut ou de fin, MID (Multiplexing Identification) identifie les cellules dorigine
diffrente sur une mme connexion multiplexe, LID (Length Indicator) donne le nombre doctets
utiles dans lunit de donnes et le CRC protge le champ de donnes.
La couche AAL5 : Cest une simplification de la couche AAL3/4, elle en adopte donc
larchitecture.
Le champ UU (CPCS User-to-User) indique le dbut, la suite et la fin du bloc de donnes.
Page : 24
Avril 2005
Filire : TSSRI
II- PRINCIPES DE LA COMMUTATION DES PAQUETS

1-
Commutation de Circuits
Lorsquon appelle quelquun au tlphone un chemin de communication ddi est tabli entre
lappelant et son correspondant. La technique dtablissement du chemin est appele commutation
de circuits. Le chemin est constitu dun ensemble de liens entre les diffrents noeuds du rseau,
appels commutateurs. La commutation de circuits a t dveloppe pour traiter la voix mais peut
aussi tre utilise pour les donnes. Le rseau de commutation de circuits le plus connu est le
rseau tlphonique public. Quoiqu lorigine dfini et implment pour les utilisateurs du
tlphone comme un rseau analogique, il est converti progressivement un rseau numrique.
Le PBX (Private Branch eXchange) est une autre application de commutation de circuits, vritable
commutateur numrique priv. Il est utilis pour interconnecter les tlphones dans un difice. Il
permet de fournir les fonctionnalits suivantes: numro abrg, appel confrence, transfert dappel,
rappel automatique, musique dattente, interception dappel, distribution automatique dappel, etc.
La commutation de circuits est aussi utilise sur les rseaux privs. Un tel rseau est implment
par une entreprise pour interconnecter les diffrents sites; la structure se compose de PBX privs et
de lignes loues ddies appartenant des compagnies tlphoniques.
Le commutateur de donnes est semblable au PBX et permet dinterconnecter des terminaux et des
ordinateurs.
La communication via la commutation de circuits implique trois phases:
tablissement du circuit
transfert de signal
dconnexion du circuit.
Avant de pouvoir commencer transmettre des informations, il faut quune connexion de bout en
bout soit tablie. Le temps ncessaire ltablissement dune liaison est de lordre de 10 secondes.
La capacit du canal doit tre rserve entre chaque paire de noeuds, elle est ddie pour la dure
de la connexion mme si aucune donne nest transfre. La commutation de circuits peut donc
tre trs inefficace.
Les signaux transmis peuvent tre de la voix analogique, de la voix digitalise ou des donnes
binaires suivant la nature du rseau. En gnral, la connexion est full-duplex et les donnes peuvent
tre transmises dans les deux sens simultanment. Les donnes sont transmises une vitesse fixe
sans aucun dlai si ce nest celui de la propagation du signal travers les liens de communication.
La dconnexion du circuit se produit gnralement par une action dun des deux bouts. Malgr son
inefficacit, la commutation de circuits est et restera un choix acceptable car elle est transparente,
une fois le circuit tabli, la communication se passe comme si la connexion tait directe.
Datagrammes
Page : 25
Avril 2005
1.1-
Filire : TSSRI
Commutation de Messages
Si lchange de donnes est pens comme une squence de messages transmis dans les deux
directions entre les stations, alors une approche diffrente peut tre utilise, la commutation de
messages. Avec cette forme de commutation, il nest pas ncessaire dtablir un chemin permanent
entre les correspondants. Quand un metteur transmet des donnes, elles sont prises en charge par
le premier commutateur du rseau en relation avec lmetteur qui les retransmettra quelques
instants plus tard vers sa destination finale; le processus se rpte de commutateur en commutateur
; il y a stockage intermdiaire des messages avant leur rmission (Store and Forward).
Chaque message arrivant au commutateur est trait comme une entit indpendante et vrifi pour
dceler toute erreur. Il nexiste pas de limite la taille des messages transmis dans le rseau. Il faut
donc que chaque commutateur de messages dispose dune capacit de stockage importante dans le
but de conserver les messages avant leur retransmission. Ceci peut entraner des dlais de
transmission important ce qui nest pas applicable pour de linteractif.
Circuit virtuel
Dans le cas de datagramme, chaque paquet est trait comme une entit indpendante, sans
indication des paquets qui sont dj passs.
Comme les paquets peuvent suivre des chemins diffrents, on ne peut garantir leur ordre darrive.
Il ny a aucune rgulation de flux. Il est aussi possible quun paquet soit dtruit dans le rseau. Par
exemple, si un des commutateurs tombe en panne, tous les paquets de sa queue peuvent tre perdus
et il est impossible pour le commutateur de savoir si lun des paquets dans la squence a t perdu.
Dans le cas de circuit virtuel, une connexion logique (route trace) est tablie avant lenvoi de
paquets. Comme la route est fixe pour la dure de la connexion logique, cest en quelque sorte
comparable la commutation de circuits mais un circuit virtuel est tabli. Cela ne signifie pas que
la route est ddie comme pour la commutation de circuits; les paquets sont stocks chaque
commutateur et retransmis vers le prochain noeud. Comme les paquets suivent la mme route, ils
arrivent tous en squence. Un service de contrle derreur est fourni pour vrifier que les paquets
arrivent correctement. Les paquets circulent plus rapidement car chaque noeud il ny a pas de
dcision de route prendre. Par contre, sil y a peu de paquets envoyer, le datagramme est
meilleur car il ny a pas de route dfinir; de plus, sil y a des problmes de sur-trafic, les paquets
peuvent prendre une autre route. En dehors des problmes de performance, le facteur dcisionnel
va tre le facteur cot.
Page : 26
Avril 2005
Commutation de circuits
1.2-
Filire : TSSRI
Commutation par paquets

Circuit virtuel
Datagramme
Comparatif de Commutation
Le schma montre la transmission dun message travers quatre commutateurs.

Dans le cas de la commutation de circuits, on note un certain dlai avant lenvoi du message. Tout
dabord, un signal de demande dappel est envoy sur le rseau pour tablir une connexion avec le
correspondant final. Si la station de destination est libre, un signal dacceptation dappel est
retourn. Il y a un certain temps de traitement chaque noeud pendant la phase dappel ; ce temps
est utilis pour tablir la route. Pour la rponse, aucun dlai nintervient puisque la route est trace.
Ensuite le message est envoy comme un seul bloc sans aucun dlai significatif chaque nud. La
connexion est transparente et fournit un taux de transfert constant travers le rseau.
Dans le cas de circuit virtuel, on note aussi un certain dlai au passage de chaque nud. Le
destinataire renvoie un paquet dappel accept. On note que la rponse a aussi un dlai au passage
des diffrents nuds mme si la route du circuit virtuel a t trace; il y a stockage des
informations suivi dune retransmission; le dlai est variable et saccrot avec la charge.
Dans le cas de datagramme, il ny a pas de squence douverture. Ainsi, pour de courts messages,
le service sera plus rapide que le circuit virtuel et peut tre la commutation de circuits. Toutefois,
Page : 27
Avril 2005
Filire : TSSRI
comme chaque paquet est rout indpendamment, le traitement peut tre plus long; ainsi, pour de
longs messages, le circuit virtuel est plus performant.
2-
2.1-
Commutation de cellules
Gnration de cellule
La technique de commutation de cellule rpond au problme du transfert de trafic synchrone en

mode circuit et la souplesse de la commutation de paquets pour les trafics sporadiques de la
transmission de donnes.
La taille fixe des cellules permet des dbits constants donc synchrones comme la commutation de
circuit. Le multiplexage statistique offre la souplesse de la commutation de paquets pour le
traitement des "rafales".
De plus, la taille fixe des cellules vite le traitement de la commutation par du logiciel, permettant
un accroissement des performances.
Le dbit de l'quipement traitant l'application est indpendant du dbit de l'accs au rseau d'o le
nom de : Mode de Transfert Asynchrone : ATM.
LATM utilise le principe de circuit virtuel permanent. La couche ATM se situe au niveau 2 du
modle OSI.
Page : 28
Avril 2005
Filire : TSSRI
III- EQUIPEMENT ACTIFS: ROLES ET FONCTIONS

1-
Les routeurs
Les routeurs peuvent tre des botiers ddis possdant plusieurs interfaces correspondant des
types de rseaux diffrents ou identiques. Par exemple les routeurs CISCO ou Nortel. Chaque
routeur possde son propre systme d'exploitation. Le systme d'exploitation des routeurs CISCO
est appel IOS.
Prises WAN
srie
Prise
LAN
Ethernet
Prises WAN
srie
Prise LAN
Token-Ring
Routeurs Cisco srie 25xx

la fonction routage peut aussi tre implmente dans les serveurs travaillant avec des
systmes d'exploitation comme Unix, NT ou NetWare.
Les routeurs doivent tre configurs manuellement ou en chargeant un fichier de configuration. Il
faut au minimum entrer les adresses IP et les masques de sous-rseaux des interfaces du routeur.
La configuration des routeurs se fera :
par un terminal connect sur le port console.
par Telnet en utilisant le rseau.
par un logiciel propritaire en rseau s'appuyant sur SNMP.
dans certains cas, un petit serveur Web est implment dans le routeur et on utilise un
navigateur pour la configuration.
Protocoles
de routage
Gestion du routeur
Telnet
Console
SNMP
Web
RIP
IGRP
OSPF
Routage IP
Rseau
Liaison
Physique
Tables de
routage
Interface
rseau
Interface
rseau
Interface
rseau
Interface
rseau
Structure d'un routeur
RTC
Port
Console
Port
Aux.
Page : 29
Routeur
Cisco
Gestion du routeur
Telnet
Console
SNMP
Web
Interface
rseau
Interface
rseau
Avril 2005
Filire : TSSRI
Diffrents moyens de gestion du routeur Cisco.
2-
Routage
Le routage est la fonction qui permet en utilisant un protocole spcifique et un systme d'adressage
appropri de vhiculer des donnes sur un Internet sans tenir compte du type physique du rseau.
Cette fonction est situe au niveau de la couche 3 du modle de l'OSI. Pour passer d'un rseau
l'autre, on utilise un routeur.
Le routeur peut tre mono-protocole, c'est--dire qu'il ne sait commuter que les paquets
correspondant un seul protocole.
Si le routeur est multiprotocole, il est capable de router des paquets de diffrents protocoles. Par
exemple, IP et IPX.
Un mme routeur peut tre routeur mono ou multiprotocole suivant le logiciel install.
2.1-
Le routage IP
2.1.1- Concepts
Les routeurs comportent au minimum deux interfaces physiques. Le routage se fait au niveau 3.
Lorsqu'un paquet arrive sur une interface l'intrieur d'une trame correspondant au type de rseau
physique, le logiciel de routage regarde l'adresse de destination, consulte les tables de routage et
dirige le paquet vers le port correspondant au rseau de destination. Le paquet est encapsul dans
une nouvelle trame.
Hte 1
Hte 1
Application
Prsentation
Session
Transport
Rseau
Liaison
Physique
Hte 2
Hte 2
Rseau
Liaison
Physique
Rseau
Liaison
Physique
Rseau
Liaison
Physique
Rseau
Liaison
Physique
Application
Prsentation
Session
Transport
Rseau
Liaison
Physique
Couches mises en oeuvre pour le routage entre 2 ordinateurs
Routeur
Page : 30IPX et
Carte srie
synchrone
pour
Avril
2005
connexion des
Ethernet
Filire : TSSRI
Tables
de
t
Paquet
IPX ou IP
Carte srie RNIS

Logiciel
de
routage
Ethernet
Paquet
IPX ou IP
Carte LAN Token-
Autant de tables de
routage que de protocoles
Carte Ethernet
Token
-Ring
Routeur
2.1.2-
Types de routage
a-
Routage direct
Le routage direct est la transmission dun datagramme dune station une autre lintrieur dun
mme rseau.
Jupiter
Apollon
00 80 45 56 96 23
126.0.25.75
126.0.25.36
En-tte
Ethernet
00 80 45 3F DA EE
En-tte
IP
Data
126.0.25.75
00 80 45 3F DA EE
Ladresse MAC de destination est

celle du nud de destination.
Routage direct (Exemple)

Lorsque la couche IP reoit les donnes transmettre, elle cherche dans la table de routage si la
station de destination est sur le mme rseau ou si le datagramme doit transiter par un routeur.
Dans l'exemple, la machine destination tant sur le mme rseau, le datagramme est pass la
couche liaison qui utilise ARP pour trouver l'adresse physique de destination et l'incorpore dans
l'en-tte Ethernet.
b-
Routage Indirect
Le routage indirect fait apparatre la notion de routeur. Quand un datagramme IP est envoy dun
rseau vers un autre rseau, les parties rseau des adresses IP source (125) et destination (126)
sont diffrentes. Dans ce cas, la station mettrice envoie le paquet au routeur qui relie les 2 rseaux
en utilisant ladresse physique de ce dernier. Le routeur utilise ladresse IP pour reconnatre le
Page : 31
Avril 2005
Filire : TSSRI
rseau et la station auxquels il doit envoyer ce paquet. Chaque routeur possde pour chacun des
rseaux sur lequel il est connect, une cache ARP entre les adresses IP et les adresses Physiques.
193.252.36.1.3
E1 00 50 23 45 AF BD
ROUTEU
R
E0
Rseau
Table de routage du routeur
@IP Rs dest
Interface
125.0.0.0
E0
126.0.0.0
E0
193.252.36.0
E1
En-tte
Ethernet
En-tte
IP
Data
126.0.25.75
00 80 45 3F DA EE
00 50 23 45 AF BD
126.0.25.36
00 80 45 AB 46 FA
E1
En-tte
Ethernet
En-tte
IP
126.0.25.223
Data
Vnus
126.0.25.75
00 80 45 65 96 23
Solei
00 80 45 FD 0A AA
125.0.1.12
E0
Table de routage Venus

@IP Rs dest
Interface
125.0.0.0
E0
126.0.0.0
E1
193.252.36.0
E1
125.0.1.220
00 80 45 56 96 23
Ladresse MAC de destination

est celle du routeur.
Apollo
00 80 45 3F DA EE
126.0.25.75
Rseau 126
Rseau 125
Uranu
00 80 45 3F BF DA
125.0.1.10
Routage sur un internet.

Le routeur est l'ordinateur Vnus. Il comporte 2 cartes rseau, donc 2 adresses MAC et 2 adresses
IP correspondant des numros de rseaux diffrents.
Si la machine Soleil veut envoyer un datagramme IP vers la machine Apollon, la couche IP
recherche l'adresse IP de destination dans la table de routage et dtermine le routeur auquel il faut
transmettre le paquet.
Le processus suivant est utilis :
9 recherche de l'adresse IP destination complte, si elle existe dans la table, pour dterminer
l'adresse du prochain routeur sur le chemin emprunt pour atteindre la destination.
9 si l'adresse complte n'est pas trouve, la couche IP essaye d'utiliser l'adresse rseau
destination (126) et le routeur correspondant.
9 si l'adresse rseau destination n'est pas non plus trouve dans la table, IP utilise l'adresse du
routeur par dfaut (125.0.1.220).
En utilisant le contenu du cache ARP prsent dans Soleil, la couche IP insre le datagramme
dans une trame Ethernet avec comme adresse destination MAC celle du routeur Vnus connecte
au rseau 125 (00 80 45 56 96 23). L'adresse de destination IP est celle dApollon. Dans le
routeur, IP analyse l'adresse de destination IP. Aprs consultation de la table de routage et du
cache ARP, une trame Ethernet avec l'adresse MAC d'Apollon (00 80 45 3F DA EE) est envoye
sur le rseau 126 avec comme adresse de destination IP 126.0.25.75.
2.1.3-
Tables de routage
La table de routage contient une liste de rseaux, de masque, d'htes de destination et parfois le
nombre de sauts (routeurs) avant d'atteindre la destination. Elle contient des informations pour
indiquer le chemin le plus appropri pour atteindre l'hte de destination.
Page : 32
Avril 2005
Filire : TSSRI
Il existe 2 types de table de routage:

Les tables de routage statiques. Elles sont gnres manuellement par l'administrateur
rseau.
Les tables de routage dynamiques. Elles sont mises jour en permanence par des
informations vhicules par des protocoles spcifiques nomms protocoles de routage
tels RIP ou OSFP.
Tous les ordinateurs travaillant en TCP/IP, mme s'ils n'ont qu'une interface rseau, comportent
une table de routage.
La table de routage ci-dessous correspond une station de travail TCP/IP connecte un LAN
(125) en permanence et Internet par l'intermdiaire du RTC (164.138.94.116).
C:\>route print
=================================================================
Liste d'Interfaces
0x1 ........................... MS TCP Loopback interface
0x2 ...00 a0 24 a6 d1 22 ...... 3Com 3C90x Ethernet Adapter
0x3 ...00 00 00 00 00 00 ...... NdisWan Adapter
=================================================================
=================================================================
Itinraires actifs :
Destination rseau
Masque rseau Adr. passerelle
Adr.
interface Mtrique
0.0.0.0
0.0.0.0
125.0.0.2
125.0.0.1
2
125.0.0.0
255.0.0.0
125.0.0.1
125.0.0.1
2
125.0.0.1 255.255.255.255
127.0.0.1
127.0.0.1
1
125.255.255.255 255.255.255.255
1
127.0.0.0
255.0.0.0
127.0.0.1
1
164.138.0.0
255.255.0.0
164.138.94.116
1
164.138.94.116 255.255.255.255
127.0.0.1
1
224.0.0.0
224.0.0.0
125.0.0.1
1
224.0.0.0
224.0.0.0
125.0.0.1
125.0.0.1
127.0.0.1
164.138.94.116
127.0.0.1
125.0.0.1
164.138.94.116
164.138.94.116
1
255.255.255.255 255.255.255.255
125.0.0.1
125.0.0.1
1
=====================================================================
Table de routage dans une station IP
La table est lue en commenant par la fin. On y trouve en effet les masques les moins restrictifs.
L'avant dernire ligne indique que toutes les adresses de rseau commenant par 224 doivent tre
diriges vers l'interface 164.138.94.116, qui est l'adresse de l'interface srie servant de passerelle
Page : 33
Avril 2005
Filire : TSSRI
(routeur) pour aller vers Internet. Cette adresse a t pourvue par le serveur DHCP du fournisseur
de services Internet.
La deuxime ligne du tableau indique que toutes les adresses commenant par 125 doivent tre
diriges vers le rseau 125, par l'interface dont l'adresse IP est 125.0.0.1.
La premire ligne indique que pour toutes les autres adresses, il faut utiliser l'interface 125.0.0.1 et
envoyer les paquets vers le routeur dont l'adresse est 125.0.0.2.
La table de routage suivante est issue d'un routeur Cisco possdant deux interfaces Ethernet
nommes Ethernet0 et Ethernet1, ainsi que 2 interfaces srie nommes serial0 et serial1.
R1#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,
B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter
area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external
type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate
default
U - per-user static route, o - ODR
Gateway of last resort is not set

C
C
R
200.1.1.0/24 is directly connected, Serial0

124.0.0.0/8 is directly connected, Ethernet0
126.0.0.0/8 [120/1] via 200.1.1.1, 00:00:00, Serial0
Le rseau 200.1.1 est connect directement linterface Srie 0

Le rseau 124 est connect directement linterface Ethernet 0
Le rseau 126 est joignable par lintermdiaire de la passerelle dont le point dentre est
200.1.1.1 en sortant sur linterface srie du routeur. Le nombre de routeurs intermdiaires est de
1 (mtrique).
Table de routage d'un routeur Cisco
2.1.4- Sous-rseaux
Un rseau peut tre divis en sous-rseaux afin :
- d'viter le gaspillage des adresses nuds dun rseau
- d'utiliser des supports physiques diffrents.
- de rduire le trafic sur le rseau.
- d'isoler une partie du rseau en cas de dfaillance d'un composant du rseau.
- d'augmenter la scurit.
Chaque sous-rseau est reli un autre par un routeur.
Page : 34
Avril 2005
Filire : TSSRI
Exemple :
Sous-rseau 1
Route
Internet
Rseau
195.123.125.
0
Sous-rseau 2
Sous-rseau 3
Sous-rseaux
Dans la figure ci-dessus, le routeur est connect Internet par un rseau de classe C 195.123.125.0.
Il est donc possible dutiliser 256 (- 2) adresses pour les nuds. Cependant, si tous les nuds sont
sur le mme rseau, celui-ci risque dtre charg. On rpartit les nuds sur 3 rseaux que lon
connecte un routeur. Chacun de ces rseaux devant avoir une adresse distincte. On cre des
adresses de sous-rseaux pour chacun deux.
2.1.5- Masques de sous-rseaux

La notion de sous-rseaux tait inexistante au dbut de IP. Elle est apparue avec la RFC 950 vers
1985. Ladressage de sous-rseaux va se faire avec des bits normalement rservs ladressage des
nuds.
Net
Host
Numro de rseau
Numro de
sous-
Numro
dhte
Adresse IP
Routeu
Page : 35
Avril 2005
Filire : TSSRI
Numrotation des sous-rseaux

Pour indiquer le nombre de bits pris sur la partie HostID comme numro de sous-rseau, on utilise
un masque de sous-rseaux. Ce masque indique par des bits 1 le nombre de bits de ladresse IP
qui correspondent ladresse rseau et ladresse sous-rseaux. Les bits 0 du masque indiquent
les bits de ladresse IP qui correspondent lHostID.
Net ID
Host
Numro de
sous
Numro de rseau
11111111 11111111 11111111
1111
Numro
dhte
0000
Adresse IP
Masque de
sous-rseau
Masque de sous-rseau
Dans lexemple ci-dessus, ladresse IP est une adresse de classe C. On dsire crer 16 sousrseaux. Il est donc ncessaire dutiliser 4 bits de la partie HostID pour indiquer le numro de sousrseau.
Le masque comporte 28 bits 1, cest dire :
24 bits correspondant la partie NetID de ladresse

et 4 bits pour indiquer les bits de ladresse IP qui doivent tre interprts comme tant
ladresse de sous-rseaux.
Les 4 derniers bits du masque sont 0. Ils indiquent les bits de ladresse IP qui doivent tre
interprts comme des adresses de nuds.
Les masques de sous rseaux sont entrer dans chaque ordinateur travaillant en IP. Les valeurs des
masques s'crivent la plupart du temps en notation dcimale pointe.
2.1.6- Surrseaux et CIDR

La notion de surrseau est lie une meilleure utilisation des adresses de rseaux disponibles sur
l'Internet.
Une adresse rseau en classe C, permet d'affecter une adresse 254 nuds.
Une adresse rseau en classe B, permet d'affecter 65534 adresses nud.
Si une socit besoin de quelques centaines d'adresses IP, doit-on lui accorder une adresse rseau
classe B au risque de perdre plusieurs milliers d'adresses IP ?
La rponse est contenue dans le concept de surrseau. Le surrseau est un regroupement d'adresses
rseau (classe C) conscutives. La dimension de ces blocs d'adresses peut tre ajuste aux besoins
rels de l'entreprise en jouant sur le nombre d'adresses classe C regroupes.
Par exemple, une entreprise a besoin de 4000 adresses. Si on lui accorde une adresse rseau classe
B, on perd plus de 60000 adresses IP. La solution est de crer un surrseau de 4000/256 soit 16
adresses rseau classe C.
Cette notion de surrseau intresse principalement les grosses entreprises et les fournisseurs de
services Internet en particulier.
Page : 36
Avril 2005
a-
Filire : TSSRI
Masque
L'inconvnient de ce systme est qu'il faut dans les tables de routage des routeurs indiquer non plus
une adresse classe B, mais plusieurs dizaines ou centaines d'adresses classe C. La taille des tables
de routage tant limite, il faut trouver un systme de notation dans la table qui indique en une
seule entre la taille du surrseau.
On notera donc, la premire adresse IP du bloc, suivie d'un masque qui permet d'indiquer le
nombre d'adresses rseau formant le surrseau.
Exemple :
Supposons un bloc d'adresses classe C allant de 195.2.100.0 jusqu' 195.2.131.255 (soit 32
rseaux classe C)
Dans la table on notera:
Premire adresse
195.02.100.01
195.02.100.02
Explication de la valeur du masque
Valeur de la premire adresse rseau en

binaire
Valeur du masque par dfaut classe C
Valeur du masque utilis 255.255.224.000
masque
255.255.224.0
195
002
100
000
11000011 . 00000010 . 01100100 .
00000000
11111111
11111111
11111111
00000000
11111111
11111111
11100000
00000000
Les bits 0 en italique indiquent le nombre d'adresses regroupes. Ici il y a 5 bits 25 soit 32
adresses. Si on avait mis 4 bits, on aurait eu un regroupement de 16 adresses rseau dans le
surrseau.
b-
CIDR
Dans les routeurs, on utilisera une notation dite CIDR1 pour indiquer le nombre de bits 1 dans les
masques de sous-rseaux ou les masques de surrseaux.
Syntaxe :
adresse IP / Nb de bits dans le masque
Exemples:
126.0.0.1/8 indique une adresse IP 126.0.0.1 avec le masque par dfaut de la classe A qui comporte
8 bits.
192.1.55.12/28 indique une adresse IP avec un masque de sous rseau 255.255.255.240
192.1.55.12/20 indique un surrseau dont la premire adresse est 192.1.55.12 et qui regroupent 16
adresses rseau (20 bits dans le masque soit 4 bits de moins que la valeur par dfaut pour la classe
C.
4 bits reprsentent 16 adresses).
Exemple pour un surrseau. Notation 195.2.100 / 21
Adresse CIDR
CIDR = Classlessdans
Internet
Domain Routing
la table
195.2.100.0/21
Internet
195.2.100.0
Page : 37
Avril 2005
Filire : TSSRI
Exemple de surrseau
33.1-
Les protocoles de routage

Systmes autonomes
Pour assurer le routage dynamique et mettre jour automatiquement les tables de routage, IP
utilise 2 grands types de protocoles :
les protocoles de passerelles intrieurs (IGP = Interior Gateway Protocol)
les protocoles de passerelles extrieurs (EGP = Exterior Gateway Protocol).
Les IGP sont utiliss l'intrieur des inter-rseaux ayant une administration commune appele
systmes autonomes.
Les protocoles de types EGP sont utiliss entre les systmes autonomes. Le mot Gateway peut tre
traduit par passerelle ou routeur.
Systme
autonome
utilisant des
protocoles
de type IGP
Protocole de
type EGP
Systme
autonome
utilisant des
protocoles de
type IGP
Protocoles IGP et EGP.
3.1.1- Algorithmes de routage

Les protocoles de routage chargs de mettre jour les tables de routage utilisent 2 types
d'algorithme.
a-
Vecteur de distance
Cet algorithme, le plus ancien, convient bien aux petits rseaux. Il inscrit dans les
tables de chaque routeur les adresses des rseaux distants en indiquant le nom de
l'interface pour les joindre, ainsi que le nombre de sauts (mtrique) pour les
atteindre. Chaque routeur ne dialogue qu'avec ses voisins immdiats, mais
retransmet les informations en provenance des routeurs distants.
Page : 38
Avril 2005
Filire : TSSRI
RIP, IGRP et DECnet Phase IV sont des protocoles de routage algorithme

vecteur de distance.
Lien haut dbit
R1
R2
Lien haut dbit
R3
Lien faible
vitesse 9600 bps
Problme pos par le calcul d'un nombre de sauts.
L'inconvnient principal des protocoles qui utilisent un algorithme vecteur de distance
est qu'ils ne savent pas toujours estimer la route la meilleure. Le choix tant effectu sur
le nombre de sauts minimum, on peut arriver des aberrations. Par exemple, dans la
figure ci-dessus pour aller de R1 R3, le chemin choisi sera R1-R3, alors que la liaison
est de faible dbit. Il serait peut-tre plus judicieux d'utiliser le chemin R1-R2-R3.
La mise jour des tables se fait de manire systmatique, mme s'il n'y a pas de modifications
apportes aux routes. Ceci entrane un trafic important sur les rseaux.
b-
Etat de lien
Cet algorithme, plus rcent prend en compte le cot accord chaque liaison. Le cot
reprsente en fait la disponibilit d'un lien (vitesse, occupation). D'autre part, chaque
routeur connat la topologie du rseau entier. En cas de modification de la configuration
du rseau (lien coup), tous les routeurs accessibles sont informs par la source et non
par son voisin. La mise jour est immdiate.
OSFP2 est un protocole tat de lien.
3.1.2- Protocoles de routage

a-
RIP
C'est le protocole de routage que l'on trouve par dfaut dans tous les serveurs Microsoft, Novell ou
Unix. C'est celui qui est le plus communment activ sur les routeurs ddis. Il est support par
tous les routeurs de toutes les marques.
Tous les ordinateurs, non routeurs, qui tournent sous Windows ou UNIX utilisent RIP en mode
passif. Cela signifie que ces ordinateurs prennent connaissance des informations de routage, mais
n'en donnent pas.
Convergence lente
RIP diffuse intgralement la table de routage de chaque routeur toutes les 30 secondes.
Les routes coupes sont primes au bout de 180 secondes.
Les routes primes sont effaces au bout de 240 secondes
2
OSFP= Open Short Path First.
Page : 39
Avril 2005
Filire : TSSRI
Le temps ncessaire ce que toutes les tables de routage de tous les routeurs d'un internet soient
mises jour est appel temps de convergence. Ce temps peut tre relativement long puisque les
routeurs diffusent les mises jour de proche en proche dans des paquets RIP dont la taille ne
permet que la transmission de 25 routes au plus. Ceci peut entraner des situations dans lesquelles
le rseau ne peut plus fonctionner.
Pour rsoudre ces problmes des amliorations ont t apportes au protocole RIP, comme :
o le Split horizon update
o le hold down
o le poison reverse
Messages RIP
Les messages RIP sont vhiculs par UDP. Le port UDP correspondant est 520.
b-
IGRP
3
IGRP est un protocole propritaire de Cisco. C'est une amlioration de RIP. Il permet de modifier
le cot des routes en tenant compte de leur bande passante.
Les mises jour se font toutes les 90 secondes.
Les routes coupes sont primes au bout de 270 secondes.
Les routes primes sont effaces au bout de 630 secondes
c-
OSPF
OSFP est un protocole tat de lien. Il est utilis sur les rseaux de grandes tailles.
OSFP route les paquets de donnes IP en tenant compte de l'adresse IP de destination et du TOS4
dans l'en-tte du paquet.
OSFP peut rpartir le trafic s'il existe deux routes de cot identique.
OSFP utilise une mtrique sans dimension.
OSFP supporte les masques de sous-rseau de longueur variable.
3
4
IGRP = Interior Gateway Routing Protocol.

TOS = Type Of Service.
Page : 40
Avril 2005
4-
Filire : TSSRI
Proxy
4.1- Mise en place dun proxy

4.1.1- Un serveur Proxy, mais pour quoi faire ?
Supposons que vous ayez suivi les quelques notions que je vous expose aux chapitre mise en place
d'un rseau local et le protocole TCP-IP et Internet, vous avez retenu ceci :
1. Comme TCP-IP est le langage d'Internet, vous avez correctement configur votre LAN sous
ce protocole aprs avoir assign chaque ordinateur une adresse IP propre de type
192.168.0.1, 192.168.0.2, etc... (masque de sous-rseau : 255.255.255.0) et cr le fichier
Host adquat sur chaque ordinateur.
2. Vous savez que votre ISP (Internet Service Provider) vous attribue une et une seule adresse
IP lorsque vous vous connectez Internet.
Cette adresse est souvent fixe (on dit "statique") dans le cas d'un cble oprateur, et variable
(on dit "dynamique") dans le cas d'une connexion par modem (votre ISP a une fourchette
d'adresses IP disponibles et vous en attribue une de libre lorsque vous vous connectez).
3. Vous avez retenu que les paquets IP que vous envoyez ou recevez sur Internet contiennent
les adresses IP des l'expditeur et du destinataire.
Si vous rflchissez un peu ces trois points, vous comprenez tout doucement le gravissime
problme qui va se poser :
Vous ne pouvez pas identifier de manire univoque tous vos ordinateurs sur Internet, ce qui est une
condition obligatoire (puisque le paquet IP doit contenir l'adresse de l'expditeur et/ou du
destinataire).
En effet, seul l'ordinateur de votre LAN qui est connect directement Internet (l'ordinateur sur
lequel le modem est connect) possde un "numro de tlphone" valable sur Internet (l'unique
adresse IP attribue par votre ISP). Les autres ordinateurs de votre LAN ont des adresses "bidons"
de type 192.168.0.x qui sont srement utilises par des milliers d'autres utilisateurs dans le monde
qui, comme vous, ont cr un rseau local chez eux. C'est bien pour cela que ces adresses ne sont
pas routes par les ISP.
Vous pourriez vous croire malin en attribuant la mme adresse IP tous les ordinateurs. Vous
devriez cependant vous rendre compte qu'un tel systme n'est pas possible, car une information
entrante sur votre IP ne "saurait" quel ordinateur du LAN rejoindre. De toute faon, Windows
interdit d'attribuer une mme adresse IP plus d'une machine sur un mme rseau; le
problme est donc rgl.
Vous vous retrouvez donc avec une architecture de ce type :Exemple
192.168 . 0. 2
Internet
192.168 . 0. 3
Page : 41
192.168 . 0. 1
195.44 .56. 77 (routeur ou modem)
192.168 . 0. 5
Avril 2005
192.168 . 0. 8
Filire : TSSRI
Vous constatez que la machine avec la tour est " cheval" sur deux rseaux :
1. le rseau "interne" 192.168.0.0
2. Internet 195.44.56.0
Cet machine un peu particulire qui est capable de jouer sur les deux rseaux est appele le
Gateway.
Si votre ISP vous offrait une brochette d'adresses IP valables sur Internet (disons une
distincte pour chacun de vos ordinateurs),
194.38 .77. 201
194.38 .77. 20 3
194.38 .77. 204
Internet
194.38 .77. 200
194.38 . 77. 210
195.44 .56. 77 (routeur ou modem)
vous pourriez simplement faire du "routage", c'est dire que l'ordinateur cheval sur les
deux rseaux n'aurait qu' faire transiter les paquets IP du rseau Internet sur le rseau
interne, et inversement. Les ordinateurs du LAN ayant des adresses IP bien attribues sur le
rseau Internet, les paquets IP n'auraient pas de peine retrouver leur chemin.
Mais comme votre ISP ne vous attribue qu'une adresse IP valable sur Internet, et comme les
IP de vos ordinateurs "internes" ne correspondent rien sur Internet, le Gateway doit tre
capable de diriger slectivement l'information provenant d'Internet (sur votre unique
adresse IP) vers un ordinateur prcis du LAN.
Cette machine indispensable peut tre soit un routeur NAT soit un serveur Proxy. C'est de ce type
de serveur que nous allons parler ici.
La manire la moins chre de mettre en place un tel serveur est l'installation d'un logiciel idoine sur
un ordinateur possdant une carte rseau (pour le LAN) et un modem (pour Internet), ou deux
cartes rseaux (une pour le LAN, l'autre pour Internet) dans le cas d'une connexion par cble.
Il existe de nombreux logiciels "Proxy". Pour le reste de ce chapitre, je vais uniquement parler de
Wingate (http://www.wingate.net), logiciel remarquable par son interface graphique accueillante
et sa configuration aise.
Wingate 2.1d (la premire version 2.1 rellement stable) se dcline en deux versions : l'une
tournant sous Windows 95, l'autre sous NT. Je ne saurai que trop vous recommander d'acqurir
Windows NT pour le serveur Proxy; Wingate sous NT est la seule solution stable (dans les
systmes Microsoft). En effet, Windows 95 n'est pas un bon systme pour les rseaux et vous aurez
immanquablement des crashs assez frquents du systme Proxy si vous utilisez ce systme
d'exploitation. Sachez que la version 3.0 est disponible depuis le 12/1998
Page : 42
Avril 2005
Filire : TSSRI
4.1.2- Prparatifs pour connecter un LAN Internet

Avant d'installer Wingate, je suppose que vous tes en ordre avec les points suivants :
1. Vous avez configur correctement votre LAN sous TCP-IP, avec des adresses IP de type
192.168.0.1, 192.168.0.2, etc... (masque de sous-rseau : 255.255.255.0)
2. Une de vos machine peut se connecter Internet :
soit par modem (dial-up); dans ce cas, vous voyez le protocole TCP-IP ddoubl
pour chacune des interfaces dans la partie "Rseau" du panneau de configuration :
TCP/IP -> Carte NE2000
TCP/IP -> Carte d'accs distant
soit par le tlrseau si votre ISP est un cble oprateur; dans ce cas, vous aurez
bien install deux cartes rseaux, l'une travaillant sur le rseau interne (IP =
192.168.0.x, masque de sous-rseau = 255.255.255.0), l'autre travaillant sur Internet
(IP et masque donns par votre ISP). L aussi, le protocole TCP-IP est logiquement
ddoubl pour chacune des interfaces :
Quelques remarques s'imposent ce niveau :

Pour des raisons de commodits, attribuez l'IP 192.168.0.1 l'ordinateur qui servira
de Proxy.
Si vous possdez un cble oprateur, vous aurez indiqu dans les proprits de la
carte rseau connecte Internet les adresses IP des serveurs DNS :
Page : 43
Avril 2005
Filire : TSSRI
Vous constaterez que ces donnes sur le DNS sont reprises sur la carte tournant sur le
rseau interne (192.168.0.1): en effet, Windows n'attribue pas spcifiquement des valeurs
DNS une interface particulire.
Pour une connexion par modem, les serveurs DNS de votre ISP sont configurs dans votre
connexion Dial-up (dossier 'Accs rseau distance').
Exprience faite, Windows 95 supporte parfaitement l'installation de deux cartes rseaux (si
vous avez un cble-oprateur et que vous voulez faire tourner Wingate sous Windows 95).
Cependant, il se peut, si les cartes rseaux sont configures en mode PnP, que Windows ne
dtecte les bons paramtres (I/O et IRQ) que pour une seule des deux cartes. Le mieux
faire dans ce cas est de configurer les deux cartes en mode 'jumperless' (grce l'utilitaire
DOS livr avec vos cartes) et leur attribuer chacune un port I/O et un IRQ de votre choix,
que vous "forcerez" ensuite dans Windows 95.
4.1.3- Installation de Wingate

Note pralable : Wingate est un shareware. Dans sa version non registre, il vous permet de
configurer plusieurs utilisateurs, mais un seul utilisateur peut "traverser" la fois le Proxy.
Si vous ne voulez donc connecter que deux ordinateurs Internet en mme temps, cette option est
suffisante puisque l'ordinateur qui fait tourner Wingate peut se connecter directement Internet
(sans passer par le systme Proxy); seul l'autre ordinateur traversera Wingate.
Si plus d'ordinateurs doivent pouvoir traverser simultanment le Proxy, vous devrez donc payer en
consquence (le prix de Wingate varie selon le nombre de connexions simultanes dont vous
voulez bnficier).
L'installation de Wingate ne pose pas de problme particulier. Configurez tous les services que le
programme vous propose.
Le logiciel vous demande un moment votre SMTP, c'est dire le serveur de votre ISP qui accepte
Page : 44
Avril 2005
Filire : TSSRI
vos E-mails sortants (souvent une adresse de type mail.isp.com), ainsi que le serveur de News que
vous voulez utiliser (vous pouvez prendre par exemple celui de votre ISP (news.isp.com), mais ce
n'est pas une obligation). Laissez le champ blanc pour le serveur IRC.
N'installez pas le systme DHCP, sauf si vous en avez rellement besoin (adresses IP limites) et
que vous connaissez bien ce genre de services.
4.1.4- Configuration de Wingate

Wingate tourne, que ce soit sous 95 ou sous NT, comme un service, c'est dire que vous ne verrez
pas de programme ouvert vous signifiant que Wingate est actif.
Wingate se contrle l'aide du 'Gatekeeper'. Je vous donne un bref aperu des possibilits de ce
module :
A la premire utilisation du Gatekeeper, vous tes nomm "Administrator"; n'entrez aucun

mot de passe pour l'instant. Le programme vous demandera d'en mettre un juste aprs.
Le Gatekeeper se prsente sur deux fentres : sur la gauche, vous voyez en temps rel tous
les utilisateurs qui sont en train de "traverser" le serveur Proxy. Sur la droite, vous
configurez les utilisateurs et les services.
Pour dcouvrir par vous-mme les possibilits de configuration offertes par ce programme. Voici
quelques conseils :
Pour la configuration des utilisateurs, vous pouvez
soit rendre actif le compte 'Guest' (invit). Ainsi tous les ordinateurs du LAN sans
distinction pourront se connecter Wingate, mais vous ne pourrez pas savoir qui
(tout le monde aura la dnomination 'guest')
Page : 45
Avril 2005
Filire : TSSRI
soit dfinir les utilisateurs qui ont le droit d'utiliser le Proxy. Pour cela, cliquer avec
le bouton droit sur l'icne 'Users', faites New->User et introduisez les
caractristiques du nouvel utilisateur. Par dfaut, ce dernier est plac dans le groupe
'Utilisateurs'.
Ensuite prcisez Wingate comment l'identifier via son adresse IP. Utilisez pour
cela l'icne 'Assumed Users'.
Page : 46
Avril 2005
Filire : TSSRI
Manipulation:
Dfinisez sur le serveur Proxy, les diffrents utilisateurs:
10.0.0.1
10.0.0.2
10.0.0.3
PosteR1
PosteR2
.
Pour chaque service, n'autorisez, pour des raisons de scurit, la connexion Wingate que
depuis le rseau interne (empchez les accs externes; des petits malins peuvent causer
beaucoup de tort).
Page : 47
Avril 2005
Filire : TSSRI
Le systme de cache de Wingate (analogue au cache de votre browser web) est assez
performant et vous permet de gagner du temps lorsque vous surfez. Si vous utilisez
cependant une vieille bcane pour le Proxy (par ex. un vieux DX2-66 MHz ou moins), ne
dpassez pas 20 Mo de cache, car les disques durs de l'poque ont de la peine se sortir des
milliers de fichiers que Wingate peut produire.
J'ai remarqu sur mon serveur que la limite de Mo n'tait pas toujours respecte (mon cache
tait gonfl 61 Mo alors que j'avais fix une limite 15 Mo !). J'ai donc personnellement
dsactiv ce service. A titre indicatif, l'efficacit du cache tait d'environ 5% sur mon LAN
(avec 5 utilisateurs); il faut donc beaucoup plus d'utilisateurs pour que ce service soit
rentable.
Page : 48
Avril 2005
Filire : TSSRI
ATTENTION: Ne pas oublier de valider la connexion au Provider (Wanadoo).

Celle-ci doit tre active par l'option "DIALING" de Gatekeeper
Page : 49
Avril 2005
Filire : TSSRI
Si votre ISP vous a donn les coordonnes de son propre serveur Proxy, sachez que
Wingate peut l'utiliser; les utilisateurs du LAN passeront donc par un double Proxy
(Wingate et le cache de votre ISP). Allez pour cela dans le service WWW, onglet
'Connection', cochez 'Through cascaded Proxy server' et indiquez l'emplacement et le port
(souvent 8080) du Proxy de votre ISP.
Remarque: il n'y a plus de cache pour Wanadoo

Page : 50
Avril 2005
Filire : TSSRI
Notez bien que certaines applications n'aiment pas ce systme de double Proxy. Par
exemple, les premires versions de l'installation active de l'Explorer 4 exigeait la
dsactivation temporaire de ce service.
Dsactivez, si vous n'en avez pas besoin, les systmes de Logs des services qui viennent
vite polluer votre disque dur.
4.1.5- La notion de ports d'coute

Cette section dcrit la manire particulire dont fonctionnent les applications Internet, et montre
bien les limitations d'un serveur Proxy. Retenez bien cette chose essentielle : le serveur Proxy ne
permet pas de faire tout ce que l'on peut faire avec une connexion directe Internet.
Exemple concret : vous pouvez, l'heure actuelle, faire un trait sur l'utilisation d'un logiciel comme
Netmeeting travers un Proxy. De mme, les passionns de jeux peuvent oublier les Gamingzones d'Internet, comme le Battle.net de Blizzard. Seul le logiciel Kali (http://www.kali.net) leur
permettra de jouer travers le Proxy avec leurs amis sur Internet.
Ces limitations sont intrinsques au fonctionnement mme des applications rseaux,
particulirement la notion de "port d'coute" que j'essaie de vous exposer ci-aprs.
Une bonne approche des ports d'coute (dits aussi "sockets") pourrait tre de les comparer au
fonctionnement des lignes numriques (type ISDN) de nos tlphones actuels : vous savez que ces
tlphones peuvent recevoir plusieurs appels sur votre seul numro (par exemple, vous pouvez
tlphoner avec un ami, surfer sur Internet et recevoir un fax, le tout simultanment).
On peut faire l'analogie avec TCP-IP :
Votre numro de tlphone correspond votre adresse IP sur Internet
Les diffrentes lignes de votre tlphone correspondent aux diffrents sockets
La comparaison s'arrte l, car autant votre tlphone ISDN peut recevoir simultanment au plus 8
lignes, autant votre connexion Internet comporte plusieurs milliers de ports d'coute !
Ces ports ne sont pas totalement alatoires : les diffrents types d'applications travaillent
gnralement sur des ports bien dfinis (mme si, exceptionnellement, cela peut varier).
Je vous donne ci-dessous une liste non exhaustive des applications rseaux les plus courantes.
Page : 51
Avril 2005
Application/Service
HTTP
FTP
POP3
SMTP
NNTP (News)
Telnet
SOCKS
Real Audio
VDO Live
XDMA
DNS
4.2-
Filire : TSSRI
Port
usuel
80
21
110
25
119
23
1080
1090
9000
8000
53
Bien videmment, certaines personnes font parfois tourner certains de ces services sur d'autres
ports. Par exemple, si vous tapez dans votre browser l'adresse :
http://www.serveur.com:8080
cela veut dire que vous essayez de vous connecter un serveur web tournant sur le port 8080 au
lieu du port 80 usuel.
D'une manire plus gnrale, vous comprenez que la tche du serveur Proxy est de rester attentif
toute connexion entrant chez lui sur des ports d'coutes bien prcis que vous avez configurs. Vous
pouvez aussi voir cela d'une autre faon : le serveur Proxy "n'coute" pas toutes les connexions; il
ne s'intresse qu' celles pour lesquelles il a t configur. Cette limitation a des avantages et des
dsavantages :
Avantage, car le serveur Proxy devient un "Firewall" (pare-feu) qui filtre les informations
le traversant. C'est une scurit contre des attaques TCP-IP extrieures qui ont lieu
gnralement sur d'autres ports que ceux que je vous ai indiqus.
Dsavantage, car de nombreuses applications sophistiques travaillent sur plusieurs ports
en mme temps, dont certains sont ouverts dynamiquement. C'est le cas de Netmeeting qui
travaille sur 5 ports dont 3 dynamiques; un tel logiciel ne peut donc pas traverser Wingate.
Mme remarque pour les jeux se connectant sur des Gaming-zones sur Internet.
Autre dsavantage, car les commandes ICMP (comme 'ping' par exemple) ne dpassent pas
le Firewall. Ainsi, si vous tes derrire un Proxy et que vous tapez 'ping microsoft.com',
vous obtiendrez probablement la rsolution de noms 'pinging microsoft.com
[207.46.131.16]...', mais vous aurez ensuite le message suivant : 'Destination host
unreachable', car la commande ping ne peut traverser le Proxy. Comprenez par l que le
serveur Proxy n'est pas un routeur.
4.2.1- Configuration des applications

En-dehors du serveur Proxy, dont les applications n'ont pas besoin d'utiliser le systme Proxy
puisqu'elles sont directement connectes Internet, toutes les applications des ordinateurs du
rseau interne doivent tre configures spcifiquement pour traverser le Proxy.
Ci-aprs un aperu des applications courantes dont les services sont configurs automatiquement
dans Wingate lorsque vous l'installez. Dans ces exemples le serveur Proxy d'IP 192.168.0.1
s'appelle "Wingate" (indiqu dans le fichier Host).
Page : 52
Avril 2005
a-
Filire : TSSRI
Le systme de dsignation de noms (DNS)
Ce service n'est pas une application proprement parler, mais c'est lui qui permet de rsoudre vos
URL.
Sur le serveur Proxy, vous avez dj configur le DNS vers votre ISP
Par contre, les ordinateurs du rseau interne ne peuvent atteindre le(s) serveur(s) DNS de
votre ISP, car Wingate n'est pas un routeur. Fort heureusement, Wingate propose son
propre service DNS (vrifiez qu'il est bien prsent dans les services). Pour les ordinateurs
du LAN, vous indiquerez donc l'emplacement du serveur Proxy comme serveur DNS
(panneau de configuration-Rseau-onglet DNS)
Page : 53
Avril 2005
b-
Filire : TSSRI
Les browsers web (Internet Explorer, Netscape Navigator, etc...)
Pour Internet Explorer, allez dans le panneau de configuration-Internet, puis sous l'onglet 'connexion',
indiquez l'emplacement du Proxy et le port d'coute (80 par dfaut); cochez ventuellement la case 'ne pas
utiliser de serveur Proxy pour les adresses locales' si vous faites tourner un serveur Web sur votre LAN.
Dans Netscape Navigator 4.x, allez sous Edition-Prfrences-Avances-Proxy, et cochez

'configuration manuelle du Proxy', puis appuyez sur le bouton 'Afficher', et indiquez
l'emplacement du Proxy pour HTTP et FTP; laissez le reste blanc.
Page : 54
Avril 2005
c-
Filire : TSSRI
Les clients FTP (il y en a tellement...)
Vous trouverez le plus souvent un onglet ou boite de dialogue pour une configuration via un
serveur Proxy. Comme pour les clients Web, indiquez simplement l'emplacement du Proxy et le
port (21 par dfaut). Comme type de connexion, utilisez 'USER user@site' sous CuteFTP, ou 'user
w/out login' sur d'autres programmes.
Page : 55
Avril 2005
Filire : TSSRI
Retenez cependant ceci : avec un client FTP utilisant le service FTP de Wingate, vous ne pourrez
vous connecter qu' des serveurs FTP travaillant en port 21. Si vous aviez l'habitude de vous
connecter des serveurs FTP travaillant sur des ports "exotiques" (comme 8021, 666, etc...), vous
devrez utiliser un client FTP se connectant par le service SOCKS (voir plus loin).
d-
Les clients de courrier lectronique (Outlook Express, Eudora, etc...)
Quelques subtilits dans cette section :

1. Tout d'abord pour le mail sortant (SMTP) :
Configurez simplement pour le SMTP l'emplacement du serveur Proxy.
Dans Wingate, vous aurez pralablement configur le "mapping" SMTP vers le serveur
SMTP de votre ISP (souvent mail.isp.com).
Ainsi tous les gens du LAN qui envoient des mails le font sur le Proxy qui redirige le tout
vers le SMTP de votre ISP. Wingate vous permet cependant de personnaliser le mapping
SMTP selon l'utilisateur qui met le mail.
2. Le plus "difficile", le mail entrant (POP3) :
Configurez l'emplacement du Proxy comme serveur POP3 de votre client E-mail.
Par contre, votre username change, et devient :
username#votre_serveur_pop3
Ainsi, si avant d'tre derrire un Firewall vous vous connectiez votre serveur POP3 en
utilisant le username = sdupont et le serveur POP3 = mail.wanadoo.fr, derrire le Firewall
votre nouveau serveur POP3 devient le Proxy et votre nouveau username
sdupont#mail.wanadoo.fr.
Dans un logiciel comme Eudora qui groupe le username et le serveur POP3 en un "popaccount", votre nouveau "pop-account" serait donc :
sdupont#mail.wanadoo.fr@wingate
En rsum, pour des clients E-mail derrire un Firewall,
POP3 et SMTP = emplacement du Proxy
username = username#votre_serveur_pop3
password = identique
Page : 56
Avril 2005
Page : 57
Filire : TSSRI
Avril 2005
e-
Filire : TSSRI
Les clients News
Le Proxy devient le nouveau serveur de News pour les ordinateurs du LAN (port 119 par dfaut).
C'est dans Wingate que vous aurez configur le Mapping NNTP par dfaut (par exemple vers
news.isp.com).
f-
Le service SOCKS
SOCKS (4 et 5) est une petite rvolution dans le systme Proxy, dans le sens o les applications
qui savent utiliser ce service peuvent se croire directement connectes Internet. SOCKS5 a la
possibilit d'ouvrir dynamiquement de nouveaux ports sur le serveur Proxy, et je vois dans cette
possibilit la solution pour faire tourner prochainement des applications comme Netmeeting
derrire un Firewall. J'attends impatiemment que les nouvelles routines DirectPlay sachent se
servir de SOCKS (j'ai entendu dire que la mise jour DirectX 6.1 apporterait ce service).
Pour le moment, SOCKS peut tre utilis trs efficacement par certains clients FTP (comme
AbsoluteFTP, LeapFTP, ...), ce qui leur permet de se connecter des serveurs tournant sur des
ports autres que 21.
SOCKS est aussi le meilleur systme pour un logiciel IRC.
g-
Le logiciels IRC (MIRC, PIRCH, VIRC, etc...)
Choisissez un logiciel qui supporte SOCKS, et configurez l'onglet idoine pour se connecter sur le
serveur Proxy en port 1080.
NB : les vieilles versions de MIRC ne connaissent pas SOCKS et c'est un cauchemar que de
pouvoir leur faire traverser le Firewall; tlchargez une version rcente pour viter la crise de nerfs.
h-
ICQ
Il aurait t criminel qu'un logiciel aussi fantastique qu' ICQ ne puisse pas traverser un Firewall.
Heureusement, ce programme s'en sort magnifiquement avec une remarquable utilisation du

service SOCKS5.
Page : 58
Avril 2005
i-
Filire : TSSRI
Telnet
Les gens utilisant Telnet utiliseront simplement une connexion initiale dirige vers le serveur
Proxy.
Il obtiendront ainsi un prompt "Wingate>" o ils taperont l'adresse Telnet laquelle ils veulent se
connecter.
j-
Real Audio
Real Audio traverse sans problme le Firewall. Configurez l'onglet adquat vers le serveur Proxy
en port 1090.
En rsum, pour chaque application qui veut traverser le Firewall, on doit avoir configur un
service adquat sur le Proxy.
Par exemple, on peut configurer un service qui permet l'utilisation de synchronisateurs d'horloge
PC (sur des serveurs-horloges d'Internet), en ajoutant dans Wingate un service TCP sur le port 37
Mappant sur l'adresse du serveur-horloge d'Internet.
Quant l'application elle-mme, on la configure pour se connecter sur le serveur Proxy en mode
TCP.
Page : 59
Avril 2005
Filire : TSSRI
4.2.2- Conclusions
Au terme de ce chapitre, il faut rappeler deux choses essentielles :
9 Le serveur Proxy (Firewall) a des limitations : On ne peut pas faire tout ce que fait avec
une connexion directe.
Cette remarque pourrait tendre disparatre peu peu lorsque toutes les applications seront
capables d'utiliser SOCKS.
9 Toutes les applications tournant sur le rseau interne doivent tre configures de sorte
traverser le serveur Proxy. Cette remarque ne concerne pas les applications installes sur le
serveur Proxy lui-mme qui peuvent accder directement Internet.
Page : 60
Avril 2005
Filire : TSSRI
IV- Configuration des quipements actifs cas des routeurs

1-
2-
Overview de la gamme des routeurs CISCO
Les routeurs des familles 700 et 1600 sont des routeurs d'agence => interconnexion
LAN <-> WAN (exemple: le provider Olane utilise ces routeurs chez ses clients).
Les familles 3600 et 4000 sont des routeurs pour l'interconnexion d'une trentaine
de sites (liaison sige > agences)
La famille 7000 sont des routeurs en chassis utiliss uniquement en tant que
backbone de grandes entreprises.
Overview de la gamme des routeurs CISCO
CISCO 700
CISCO 1000
(Obsolte)
CISCO 1600
Bas de Gamme (botier)
CISCO 2000
CISCO 3000
(Obsolte)
CISCO 3600
CISCO 4000
Milieu de Gamme (botier)
AGS +
(Obsolte)
CISCO 7000
Haut de Gamme (chssis)
Page : 61
Avril 2005
33.1-
Filire : TSSRI
Nommage des interfaces

Rgles de nommage
Chaque interface est identifie par un nom et un numro, le nom se reportant au type
d'interface et le numro X son nombre, 0 pour la 1re interface, 1 pour la 2me, 2 pour
la 3me, etc.
Exemples:
- Eth x, Eth 0 pour 1re interface Eth, Eth 1 pour 2me interface Eth, etc..
- TR x, TR 0 1re interface Token Ring, TR 1 pour ..
- Serial x, Serial 0 1re interface RS232, Serial 1 pour 2me X.25, ..
- BRI x. BRI 0 pour la 1re interface S0, BRI 1 pour la 2me interface S0
- PRI x, PRI 0 pour la 1re interface S2, PRI 1 pour la 2me interface S2
Remarques:
1- Pour les routeurs orients chassis (famille 7000) le reprage s'effectue de la faon
suivante:
Eth x y
x tant le numro de slot et y le numro de port
2- Pour les interfaces sries, le connecteur de sortie est un connecteur "multi-pin"

spcifique Cisco, sur lequel est distribu simultanment une interface DTE et DCE. Le
choix final du type d'interface DTE ou DCE se ralise par le cordon.
Option:WIC
WAN Interface Card
Exemple de face arrire du routeur 1600
Page : 62
Avril 2005
Filire : TSSRI
Exemple de face arrire du routeur 3640
4-
Sources de configuration
Il existe toujours:
1 port console pour la configuration sur site (en local)
1 port auxiliaire pour la configuration et la tlmaintenance distance (par

modem).
Pour toute premire configuration il est ncessaire d'utiliser le port console avec son
cble et le connecteur adquat afin de lui affecter une adresse IP.
Remarque: il est possible de paramtrer le nombre de sessions telnet qu'il est possible
d'avoir simultanment.
Terminaux
virtuel
Interfaces
Port Console
Serveur
TFTP
Port Auxiliaire
Station de
management
de rseaux
Page : 63
Avril 2005
Filire : TSSRI
Exemple de faade arrire du routeur 1600
5-
Organisation de la mmoire
D'une faon gnrale les routeurs Cisco possdent quatre types de mmoire, chaque
type a une fonctionnalit trs prcise.
RAM: mmoire permettant au systme d'exploitation IOS Internetworking

Operating System de grer tous les lments lui permettant de travailler (fichiers de
configuration, table de routage, buffers, etc.), ce sont en gnral des barrettes
SIMM. Par extension cette mmoire est communment appele la "running".
NVRAM: No Volatil RAM, c'est la mmoire utilise uniquement pour sauvegarder

le fichier de configuration (@ IP, configuration des interfaces, protocoles de
routage, etc.) du routeur et la valeur du registre de configuration (16 bits). Par
extension cette mmoire est communment appele la "start-up config".
Flash: c'est de la mmoire de type EEPROM, elle est utilise pour sauvegarder le
systme d'exploitation IOS. En fonction de sa taille, il est possible de sauvegarder
plusieurs IOS dans cette mmoire (exemple IOS de diffrents versions, ce qui peuttre trs intressant lors d'une migration).
ROM: cette mmoire est utilise au dmarrage du routeur pour initialiser l'IOS en
fonction du registre. Si aucun IOS en Flash n'est valide, la mmoire ROM possde
un IOS primaire qui permettra au routeur de dmarrer. Par extension cette mmoire
est communment appele la "bootstrap".
La taille de la mmoire RAM et celle de la Flash seront dtermines en fonction de

l'utilisation du routeur (utilisation de protocoles sophistiqus: OSPF, BGP, etc.. ). Il
existe des abaques fournis par Cisco pour leur dtermination.
Pour la NVRAM, il est important d'avoir une ide du nombre de lignes, ce qui
permettra d'en dduire la taille optimale.
Remarque:
La mmoire Flash peut-tre sous forme soit
-
d'une carte PCMCIA externe
de barrettes insres l'intrieur de l'quipement.
Page : 64
Avril 2005
Filire : TSSRI
Les diffrents types de mmoire
Routeur CISCO
R AM
F lash
N V R AM
RAM
ROM
NVRAM
Flash
Internetworking Operating System

Internetworking
Tables et buffers
Information
Apllications:
-protocoles de routages configuration
-telnet
6-
Fichier de
configuration
Operating
System
-ARP
-routage
I
n
t
e
r
f
a
c
e
s
Squence de boot (dmarrage)

Les vnements suivants se succdent lors de l'initialisation du routeur :
-
A la mise sous tension un self-test est excut depuis la ROM sur tous les
modules. Ces diagnostics vrifient le CPU, les mmoires et les interfaces
Le Bootstrap est excut depuis la ROM dont le rle est de charger le systme
d'exploitation IOS dans la RAM (mmoire de travail)
L'image de l'IOS qui sera charge dans la RAM dpend de la valeur de 4 bits
du registre de configuration. Si la valeur de ces 4 bits indique un chargement
par la flash ou le rseau, la commande "boot system" dans le fichier de
configuration (dans la NVRAM) indiquera l'emplacement exact de l'IOS
L'image de l'IOS est charge dans la partie basse de la RAM, une fois charg
l'IOS dtermine les composants "hardware et software" et affiche le rsultat
sur l'cran de la console.
Page : 65
Avril 2005
Filire : TSSRI
Le fichier de configuration qui est sauvegarde dans la NVRAM est charge

dans la RAM et s'excute ligne aprs ligne. S'il n'existe pas l'IOS excute la
commande "setup" qui permet une configuration rapide du routeur.
ROM
BOOTSTRAP
Flash
ou
CISCO
IOS
TFTP Server
ou
ROM
RAM
NVRAM
ou
3
ou
7-
CONFIGURATION
TFTP Server
CONSOLE
Registre de configuration
15
14
13
12
11
10
Explication des diffrents bits du registre de configuration :

Le quartet de poids faible (bits 0 3), appel "Boot Field" contrle le boot du routeur:
0x0
force le routeur fonctionner en mode ROM monitor (exemple

perte du mot de passe)
0x1
force le routeur booter depuis la ROM de la carte mre, cette

ROM peut contenir un IOS complet o le minimum pour dmarrer
0x2 0xF permet de booter suivants les cas :

- Boot depuis la Flash s'il y a un fichier valide dans la flash
- S'il n'y a pas de fichier dans la Flash, la commande "boot system" permet de
trouver un fichier actif
Page : 66
Avril 2005
Filire : TSSRI
- S'il n'y a pas de commande "boot system" dans le fichier de configuration, le

routeur utilise la configuration du registre pour trouver un fichier sur le rseau du
type "cisco2-xxxx, cisco3-xxxx,.., cisco17-xxxx"
Bit 4 = 1
Saute le bootstrap, le boot IOS est indiqu par la commande "boot system"
Bit 5
inutilis
Bit 6 = 1
On ignore la configuration de la NVRAM
Bit 7 = 1
Dsactive la Banner de dmarrage du routeur
Bit 8 = 1
On ignore le Break
Bit 10 = 1
Les adresses de broadcast sont 0
Bit 11-12
Vitesse du port console (00 = 9600bits/s)
Bit 13 = 1
Boot partir de la ROM aprs 5 checs de la flash
Bits 12-11
00= 9600
01= 4800
10=1200
11=2400
Bits 14 et 10 Par dfaut ces bits sont zro

Bit 15
= 1 permet de visualiser les messages du self test
La commande "config-register" est utiliser pour changer la valeur du registre de configuration.

On rentre la valeur sous forme 0x2102
15
14
13
12
11
10
Registre de configuration
Interprtation du "boot field" en partant du LSB (Least Signifiant Bit)

2
Boot depuis l'IOS de la Flash
Lecture du fichier de configuration dans la NVRAM
La touche break est ignore
Charger l'IOS de la ROM aprs 5 checs successifs de la flash

Boot field
Valeur par dfaut du registre 0x2102
Remarques:
- Pour visualiser la valeur du registre de configuration, il suffit de passer la
commande: show version (sh ver)
Page : 67
Avril 2005
Filire : TSSRI
- Pour modifier la valeur du registre de configuration, il faut tre en mode "rom

monitor" (obtenu en effectuant une MST du routeur, tout en appuyant sur "break"
(CTRL + pause) lors des 30 premires secondes.
8-
Dtails de la squence de boot

Remarque sur la commande "boot system"
On peut entrer plusieurs commandes "boot system" dans la NVRAM afin
de fournir une mthode de secours pour changer un IOS dans le routeur.
Flash
Router# boot system flash newIOS
Network
Router# boot system test.exe 193.74.21.10
BOOTER EN
ROM MONITOR
Yes
Bit 1= 0 ?
Yes
Bit 2= 1?
BOOTER sur la
ROM
Verifier le fichier de
configuration
No
Executer la
commande
"boot system"
Yes
Boot
system
IOS dans
la Flash
Netboot
Charger l'IOS
en RAM
Charger la
NVRAM en
RAM
NVRAM
vide
Page : 68
Setup
No
Avril 2005
Filire : TSSRI
Boot sur le Bootstrap

Self-test
Vrification du registre de configuration
Vrification s'il y a un fichier de configuration dans la NVRAM
Vrification de l'existence de la commande "boot system"
Chargement de l'IOS depuis la source (ROM, Flash, rseau)
9-
Les diffrents modes de prise de commandes

Cisco a dfini diffrents modes (niveaux) de commande afin d'tablir une certainne
hirarchie dans la possiblit d'intervenir sur les routeurs (exploitant, administrateur,
superviseur, etc.)
Lors de la 1re mise sous tension du routeur (qui peut-tre galement ractive en
utilisant la commande setup), on est dans un dialogue interactif "Setup Mode", mais il
est conseill de ne pas utiliser ce mode. Il est plutt recommand d'utiliser le mode
privilgi "Priliged EXEC Mode".
Console
Router con0 is now available

Press RETURN to get started
Router>
Router>enable
Password:
Router#
Router#disable
Router>
Router>logout
I.1.1.1.a.2
Mode utilisateur
I.1.1.1.a.3
Mode privilgi
Remarques:
1- A tout moment dans un mode, il possible de connatre les commandes disponibles,
en tapant ?
2- Il suffit de taper les 2 ou 3 premires lettres de chaque commande pour que celle-ci
soit prise ne compte
Page : 69
Avril 2005
Filire : TSSRI
3- Il est possible de rappeler les dernires commandes passes, avec les flches
Modes
Utilisation
Prompt
Accs restreint au routeur
Router>
Privileged EXEC Mode Accs complet au routeur:
Routeur#
User Exec Mode
manipulation de fichiers,
debugging et test
Utilis si l'IOS n'existe pas
dans la flash ou si la
squence de boot a t
interrompue pendant de
dmarrage
ROM Monitor Mode
>
ou
rommon>
Setup Mode
Dialogue interactif pour

tablir la configuration
initiale
RXBoot Mode
Permet au routeur de
dmarrer quand il ne peut
trouver une image valide
de l'IOS dans la mmoire
Flash
Router<boot>
Global Configuration
Mode
Commandes qui modifient

le systme dans son
ensemble
Router(config)#
Commandes disponibles
Rappel des dernires commandes
Page : 70
Avril 2005
Filire : TSSRI
Console
Router con0 is now available

Press RETURN to get started
Router>
Router>enable
Password:
Router#
Router#disable
Router>
Router>logout
Page : 71
I.1.1.1.a.4
Mode utilisateur
I.1.1.1.a.5
Mode privilgi
Avril 2005
Filire : TSSRI
10- Modes et commandes utilises:
User
Configuration dune
interface
Configuration
gnrale
Mode
privilgi
interface eth0
Enable
+
code
configure
interface serial0
Ip address
No shutdown
exit
Show runing-config
Show fram-relay route
Show interface
Show fram-relay pvc
Debug frame-relay lmi
Copy
Encapsulation framerelay
Frame-relay route
Frame-relay intf-type
Frame-relay lmi-type
Clock rate
No shutdown
Erase
Reload
Frame-relay switching
Hostename
Setup
Show fram-relay route
exit
exit
CTRL + Z
Page : 72
Avril 2005
Filire : TSSRI
11- Commandes lies aux mmoires

Il est important dtre capable de surveiller "l'tat de sant" du routeur en
permanence. Pour ce faire les routeurs Cisco possdent une srie de
commandes qui permettent de dterminer si le routeur est correctement
fonctionnel et quel endroit des problmes se sont produits. Les principales
commandes dtat du routeur sont les suivantes :
Show version affiche la configuration hardware du systme, la

version du logiciel, le nom et les sources des fichiers de configuration
et les images de dmarrage.
Show process affiche des renseignements sur les process actifs.
Show protocols affiche les protocoles configurs. Cette commande

montre l tat (actif ou non) de nimporte quel protocole de couche 3
(rseau).
Show mem montre les statistiques sur la mmoire du routeur incluant
les statistiques de la mmoire libre commune.
Show ip route affiche les entres de la table de routage.
Show flash montre les renseignements sur les ressources de la
mmoire Flash.
Show running-config affiche les paramtres de la configuration
active dans la RAM.
Show startup-config affiche
sauvegards dans la NVRAM.
les
fichiers
de
configuration
Show interfaces affiche les statistiques pour toutes les interfaces

configures sur le routeur.
Debug petit analyseur de traffic
Router#Show flash
Router#Show version
RAM
NVRAM
Flash
Internetworking Operating System

Fichier de
configuration
Applications
Information
configuration
Router#Show processes CPU

Router#Show protocols
Tables
et
buffers
Router#Show mem
Router#Show ip route
Router#Show interfaces
Operating
System
I
n
t
e
r
f
a
c
e
s
Router#Show startup-config
Router#Show running-config
Exemples de rsultats de commandes

Page : 73
Avril 2005
Filire : TSSRI
Version de l'IOS
IV.11.1.1.a.1.1
Router#sh ver
Cisco Internetwork Operating System Software

IOS (tm) 1600 Software (C1600-SY-M), Version 12.0(7), RELEASE SOFTWARE (fc1)
Copyright (c) 1986-1999 by cisco Systems, Inc.
Compiled Wed 13-Oct-99 23:40 by phanguye
Version du Bootstrap
Image text-base: 0x02005000, data-base: 0x0251A794
ROM: System Bootstrap, Version 12.0(3)T, RELEASE SOFTWARE (fc1)
ROM: 1600 Software (C1600-RBOOT-R), Version 12.0(3)T, RELEASE SOFTWARE (fc1)
Router uptime is 12 minutes
Nom de l'IOS
System restarted by power-on
System image file is "flash:c1600-sy-mz.120-7.bin"
Taille de la mmoire
cisco 1601 (68360) processor (revision C) with 7680K/512K bytes of memory.

Processor board ID 15747882, with hardware revision 00000002
Bridging software.
X.25 software, Version 3.0.0.
1 Ethernet/IEEE 802.3 interface(s)
1 Serial(sync/async) network interface(s)
System/IO memory with parity disabled
8192K bytes of DRAM onboard
System running from RAM
7K bytes of non-volatile configuration memory.
4096K bytes of processor board PCMCIA flash (Read/Write)
Configuration register is 0x2102
Valeur du registre de configuration
Router#
Remarque: Un IOS est dpendant du hardware, par exemple l'IOS pour un

1600 est diffrent d'un IOS pour un 3600.
Page : 74
Avril 2005
IV.11.1.1.a.1.1.1
Router#show process
CPU utilization 37%/10%; one minute: 18%; five minutes: 17%

PID QTy
PC Runtime (ms)
Invoked
uSecs
Stacks TTY
1 Csp 20ED384
12
190
63 724/1000
0
2 M*
0
12440
437
28466 2560/4000
0
3 Lst 20DDF10
28036
1440
19469 3704/4000
0
4 Cwe 20E452A
0 3716/4000
0 Pool Manager
5 Mst 2071A62
0
2
0 3688/4000
0
6 Mwe 200B648
48
14
3428 3652/4000
0
7 Lwe 211B650
64
21
3047 3372/4000
0
8 Mwe 212F242
4
2
2000 3652/4000
0
9 Lwe 2352EB0
0
1
0 3716/4000
0
10 Mwe 20116A2
0
1
0 3720/4000
0
11 Mwe 21AC5C8
76
89
853 5584/6000
0
12 Mwe 2226864
12
97
123 3500/4000
0
13 Hwe 237B3B6
0
1
0 3792/4000
0
14 Mwe 2357A0E
4
1
4000 3696/4000
0
15 Lwe 23DF738
0
1
0 3416/4000
0
16 Mwe 21F3D42
328
34
9647 4444/5000
0
17 Mst 21947FE
0
1
0 5860/6000
0
18 Lwe 2198228
0
1
0 5832/6000
0
19 Lwe 21DF2B4
4
1
4000 3712/4000
0
20 Mwe 21E0250
0
1
0 3724/4000
0
21 Mwe 218AF5E
40
23
1739 3544/4000
0
22 Lsi 221FF9C
0
16
0 3804/4000
0
23 Hwe 23F4898
0
1
0 3700/4000
0
24 Mwe 23BC642
4
2
2000 5688/6000
0
25 Mwe 22CAFE4
0
1
0 3792/4000
0
26 Hwe 2146578
0
1
0 3688/4000
0
27 Lwe 225031C
0
1
0 5732/6000
0
28 Mwe 22D961A
0
1
0 3768/4000
0
29 Mwe 22DB7CE
0
1
0 3772/4000
0
30 Cwe 20E7CCE
0
1
0 3724/4000
0
31 Mwe 20C0A8C
132
118
1118 4648/6000
0
32 Lwe 2068CE8
0
19
0 5484/6000
0
33 Msp 2080C74
76
946
80 3596/4000
0
34 Msp 20C03E0
4
953
4 3816/4000
0
35 Hwe 20C053E
316
809
390 3700/4000
0
36 Csp 20C7116
8
192
41 3716/4000
0
37 Msp 20C040E
1056
16
66000 3740/4000
0
38 Mwe 241C1FE
0
2
0 3716/4000
0
39 Mwe 2146E5C
2536
49
51755 4380/5000
0
Router#
IV.11.1.1.a.1.1.1.1
Filire : TSSRI
Router#show protocols
Global values:
Internet Protocol routing is enabled
Ethernet0 is up, line protocol is up
Internet address is 192.168.21.1/24
Serial0 is up, line protocol is up
Page : 75
Process
Load Meter
Exec
Check heaps
Timers
Serial Backgroun
ARP Input
DDR Timers
Entity MIB API
SERIAL A'detect
IP Input
CDP Protocol
Asy FS Helper
PPP IP Add Route
X.25 Encaps Mana
IP Background
TCP Timer
TCP Protocols
Probe Input
RARP Input
BOOTP Server
IP Cache Ager
PAD InCall
X.25 Background
ISDN Timer
RIP Send
SNMP ConfCopyPro
ISDNMIB Backgrou
CallMIB Backgrou
Critical Bkgnd
Net Background
Logger
TTY Background
Per-Second Jobs
Net Input
Compute load avg
Per-minute Jobs
IP NAT Ager
RIP Router
Protocoles valids dans le routeur
@ IP et son masque de l'nterface Eth0
Avril 2005
Filire : TSSRI
Cde parfois demande avec le support

IV.11.1.1.a.1.1.1.2
Head
Processor
2594818
I/O
2780000
Router#sh mem free

Total(b)
Used(b)
2013160
919460
524288
204196
Free(b)
1093700
320092
Lowest(b) Largest(b)
1082208
1073240
320092
320092
Processor memory
Address
266B3E0
2664594
25DE004
266AB1C
266D9DC
By
Ref
NextF
24
28
28
28
84
68
Free list 1
266B370 266B428
2664514 26645DC
25DDF94 25DE04C
266AAE8 266AB9C
266D9A8 266DA4C
92
Free list 2
100
104
116
128
Address
PrevF
0
0
0
0
0
Alloc PC
What
0
266B3E0
2664594
25DE004
266AB1C
2664594
25DE004
266AB1C
266D9DC
0
2145906
233EB9E
233EE64
207A14C
2228796
RIP Router
Net Background
Net Background
(fragment)
(fragment)
PrevF
NextF
Alloc PC
What
2084B64
(coalesced)
PrevF
NextF
Alloc PC
What
233EDEA
(coalesced)
Free
Free
Free list 5
Free list 6
Bytes Prev.
Next
132
Free list 7
160
Free list 8
196
Free list 9
Ref
Free list 10
252
Free list 11
296
Free list 12
364
432
468
266ACAC
Address
2666684
Router#
Free list 1
Free list 14
Free list 15
764 266ABB0
266AFD4
1500
Free list 17
Bytes Prev.
Next
2000
Free list 18
2052 26656CC 2666EB4
0
Ref
0
Page : 76
Avril 2005
Filire : TSSRI
Router#sh ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, * - candidate default
U - per-user static route, o - ODR
Gateway of last resort is not set
C
192.168.12.0/24 is directly connected, Serial0
R
193.74.24.0/24 [120/2] via 192.168.12.1, 00:00:07, Serial0
C
192.168.21.0/24 is directly connected, Ethernet0
R
193.74.21.0/24 [120/1] via 192.168.12.1, 00:00:07, Serial0
R
193.74.22.0/24 [120/3] via 192.168.12.1, 00:00:07, Serial0
Router#
Nombre de sauts
prfrence
Router#debug ip rip events

RIP event debugging is on
Router#
00:16:42: RIP: sending v1 update to 255.255.255.255 via Ethernet0 (192.168.21.1)
00:16:42:
00:16:42:
00:16:42:
00:16:42:
00:16:42:
00:16:42:
00:16:56:
00:16:56:
00:16:56:
00:16:56:
00:16:56:
00:17:10:
RIP:
RIP:
RIP:
RIP:
00:17:10:
00:17:10:
00:17:10:
00:17:10:
00:17:10: RIP:
00:17:10: RIP:
00:17:10: RIP:
00:17:10: RIP:
Router#undebug
network 192.168.12.0, metric 1

sending v1 update to 255.255.255.255 via Serial0 (192.168.12.2)
received v1 update from 192.168.12.1 on Serial0
193.74.24.0 in 2 hops
193.74.21.0 in 1 hops
193.74.22.0 in 3 hops
Update contains 3 routes
sending v1 update to 255.255.255.255 via Ethernet0 (192.168.21.1)
Update contains 4 routes
Update queued
sending v1 update to 255.255.255.255 via Serial0 (192.168.12.2)
Update sent via Serial0
Remarque: ne jamais faire #debug all, cela croule le routeur. Pour supprimer
le debug #undebug all
Router#sh flash:
PCMCIA flash directory:
File Length
Name/status
1
2597225 c1600-sy-mz.120-7.bin
[2597292 bytes used, 1597012 available, 4194304 total]
4096K bytes of processor board PCMCIA flash (Read/Write)
IV.11.1.1.a.1.1.1.3
Router#sh running-config
Page : 77
Avril 2005
Filire : TSSRI
Building configuration...
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname Router
!
ip subnet-zero
!
interface Ethernet0
ip address 192.168.21.1 255.255.255.0
no ip directed-broadcast
!
interface Serial0
ip address 192.168.12.2 255.255.255.0
no ip directed-broadcast
!
router rip
network 192.168.12.0
network 192.168.21.0
!
ip nat translation timeout never
ip nat translation tcp-timeout never
ip nat translation udp-timeout never
ip nat translation finrst-timeout never
ip nat translation syn-timeout never
ip nat translation dns-timeout never
ip nat translation icmp-timeout never
ip classless
!
!
line con 0
transport input none
line vty 0 4
!
end
Router#
Router#sh interfaces
Ethernet0 is up, line protocol is up
Hardware is QUICC Ethernet, address is 0030.80f2.49e4 (bia 0030.80f2.49e4)
MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set, keepalive set (10 sec)
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output 00:00:04, output hang never
Last clearing of "show interface" counters never
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
0 packets input, 0 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
0 input packets with dribble condition detected
916 packets output, 94516 bytes, 0 underruns
46 output errors, 0 collisions, 2 interface resets
0 babbles, 0 late collision, 0 deferred
46 lost carrier, 0 no carrier
0 output buffer failures, 0 output buffers swapped out
Serial0 is up, line protocol is up
Page : 78
Avril 2005
Filire : TSSRI
Hardware is QUICC Serial

MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec, rely 255/255, load 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input 00:00:00, output 00:00:06, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0 (size/max/drops); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
921 packets input, 62796 bytes, 0 no buffer
Received 919 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
961 packets output, 60698 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions
DCD=up DSR=up DTR=up RTS=up CTS=up
Router#
Router#sh ip protocols
Routing Protocol is "rip"
Sending updates every 30 seconds, next due in 13 seconds
Invalid after 180 seconds, hold down 180, flushed after 240
Outgoing update filter list for all interfaces is
Incoming update filter list for all interfaces is
Redistributing: rip
Default version control: send version 1, receive any version
Interface
Send Recv
Key-chain
Ethernet0
1
1 2
Serial0
1
1 2
Routing for Networks:
192.168.12.0
193.74.21.0
Routing Information Sources:
Gateway
Distance
Last Update
193.74.21.200
120
00:00:12
192.168.12.2
120
00:00:20
193.74.21.13
120
00:00:27
193.74.21.34
120
00:00:14
Distance: (default is 120)
Page : 79
Avril 2005
Filire : TSSRI
12- Chargement des mmoires

Commandes de chargement:
Copy
startup-config
running-config
Copy
running-config
startup-config
Copy
tftp
running-config
Copy
running-config
tftp
Copy
tftp
startup-config
Copy
tftp
flash
Erase
flash
Erase
startup-config
show
flash
show
config
Ordinateur de bureau
Boot system ROM
config
term
write term
netboot
config net
config
mem
RAM
write net
NVRAM
write
mem
Ordinateur de bureau
copy tftp flash

copy flash tftp
Flash
Page : 80
Avril 2005
Filire : TSSRI
13- Les mots de passe

Pour viter que des "pirates" puissent modifier la configuration du routeur, il est
important de mettre un mot de passe.
On peut mettre un mot de passe pour accder la console
On peut mettre un mot de passe pour accder le routeur via le rseau (telnet)
Deux commandes permettent de paramtrer un mot de passe
Enable password ( le mot de passe n'est pas crypt)
Mot de passe console

Router(config)# line console 0
Router(config-line)# login
Router(config-line)# password cisco
Mot de passe Terminal Virtuel
Router(config)# line vty 0 4
Router(config-line)# login
Router(config-line)# password sanjose
Mot de passe Enable

Router(config)# enable password cisco
Mot de passe Secret
Router(config)# enable secret sanfran
Enable secret ( mot de passe crypt)
Procdure de rcupration du mot de passe

En cas de perte du mot de passe il est possible de booter le routeur sans utiliser le
fichier de configuration sauvegarder dans la NVRAM.
Page : 81
Avril 2005
IGS,2500,3000,4000
Filire : TSSRI
4500,4700,1600,7500
dmarrage du routeur
dmarrage du routeur
tapez sur la touche Break

les premires 60 secondes
tapez sur la touche Break

les premires 60 secondes
>o
ou
e/s 2000002
rommon 1 > confreg ( valeur

du registre)
notez la valeur du registre
> o/r 0xnn4n

> i
rommon 2 > i
ne rpondez pas au
questions
ne rpondez pas au
questions
> enable
copier le fichier de la
NVRAM dans la RAM
> enable
copier le fichier de la
NVRAM dans la RAM
supprimez les mots de

passe
et
remettre la valeur du registre
initiale avec la commande
config-register
sauvegarder la configuration
dans la NVRAM
supprimez les mots de

passe
et
remettre la valeur du registre
initiale avec la commande
config-register
sauvegarder la configuration
dans la NVRAM
faire un reload du routeur
faire un reload du routeur
14- Listes des commandes dans les diffrents modes

Figure ci-aprs une liste non exhaustive des commandes disponibles dans les diffrents
modes, avec un descriptif succin de ce qu'elles ralisent. Pour plus de dtails sur
chacune d'elles, reportez-vous la documentation Cisco.
Remarques:
Page : 82
Avril 2005
Filire : TSSRI
1- A tout moment dans un mode, il possible de connatre les commandes disponibles,

en tapant ?
2- Il suffit de taper les 2 ou 3 premires lettres de chaque commande pour que celle-ci
soit prise ne compte
3- Il est possible de rappeler les dernires commandes passes, avec les flches
LISTES DES COMMANDES DANS LES DIFFERENTS MODES
14.1- Mode utilisateur

Router#? (Exec commands)
access-enable
access-profile
access-template
bfe
cd
clear
clock
configure
connect
copy
debug
delete
dir
disable
disconnect
enable
erase
exit
help
lock
login
logout
more
mrinfo
mstat
mtrace
name-connection
no
pad
ping
ppp
pwd
reload
resume
rlogin
Create a temporary Access-List entry

Apply user-profile to interface
For manual emergency modes setting
Change current directory
Reset functions
Manage the system clock
Enter configuration mode
Open a terminal connection
Copy from one file to another
Debugging functions (see also 'undebug')
Delete a file
List files on a filesystem
Turn off privileged commands
Disconnect an existing network connection
Turn on privileged commands
Erase a filesystem
Exit from the EXEC
Description of the interactive help system
Lock the terminal
Log in as a particular user
Exit from the EXEC
Display the contents of a file
Request neighbor and version information from a multicastrouter
Show statistics after multiple multicast traceroutes
Trace reverse multicast path from destination to source
Name an existing network connection
Disable debugging functions
Open a X.29 PAD connection
Send echo messages
Start IETF Point-to-Point Protocol (PPP)
Display current working directory
Halt and perform a cold restart
Resume an active network connection
Open an rlogin connection
Page : 83
Avril 2005
rsh
send
set
setup
show
slip
start-chat
systat
telnet
terminal
test
traceroute
tunnel
undebug
verify
where
write
x28
x3
Filire : TSSRI
Execute a remote command

Send a message to other tty lines
Set system parameter (not config)
Run the SETUP command facility
Show running system information
Start Serial-line IP (SLIP)
Start a chat-script on a line
Display information about terminal lines
Open a telnet connection
Set terminal line parameters
Test subsystems, memory, and interfaces
Trace route to destination
Open a tunnel connection
Disable debugging functions (see also 'debug')
Verify a file
List active connections
Write running configuration to memory, network, or terminal
Become an X.28 PAD
Set X.3 parameters on PAD
14.2- Mode privilgi

Router(config)#? (Configure commands)
aaa
Authentication, Authorization and Accounting.
access-list
Add an access list entry
alias
Create command alias
arp
Set a static ARP entry
async-bootp
Modify system bootp parameters
banner
Define a login banner
boot
Modify system boot parameters
bridge
Bridge Group.
buffers
Adjust system buffer pool parameters
busy-message
Display message when connection to host fails
call-history-mib
Define call history mib parameters
cdp
Global CDP configuration subcommands
chat-script
Define a modem chat script
clock
Configure time-of-day clock
config-register
Define the configuration register
default
Set a command to its defaults
default-value
Default character-bits values
dialer
Dialer watch commands
dialer-list
Create a dialer list entry
dnsix-dmdp
Provide DMDP service for DNSIX
dnsix-nat
Provide DNSIX service for audit trails
downward-compatible-config Generate a configuration compatible with older software
enable
Modify enable password parameters
Page : 84
Avril 2005
end
exception
exit
file
frame-relay
help
hostname
interface
ip
key
line
logging
login-string
map-class
map-list
menu
modemcap
multilink
netbios
no
ntp
partition
priority-list
privilege
prompt
queue-list
resume-string
rlogin
rmon
route-map
router
rtr
scheduler
service
snmp-server
sntp
stackmaker
state-machine
subscriber-policy
tacacs-server
terminal-queue
tftp-server
username
virtual-profile
vpdn
x25
x29
Filire : TSSRI
Exit from configure mode

Exception handling
Exit from configure mode
Adjust file system parameters
global frame relay configuration commands
Set system's network name
Select an interface to configure
Global IP configuration subcommands
Key management
Configure a terminal line
Modify message logging facilities
Define a host-specific login string
Configure static map class
Configure static map list
Define a user-interface menu
Modem Capabilities database
PPP multilink global configuration
NETBIOS access control filtering
Negate a command or set its defaults
Configure NTP
Partition device
Build a priority list
Command privilege parameters
Set system's prompt
Build a custom queue list
Define a host-specific resume string
Rlogin configuration commands
Remote Monitoring
Create route-map or enter route-map command mode
Enable a routing process
RTR Base Configuration
Scheduler parameters
Modify use of network based services
Modify SNMP parameters
Configure SNTP
Specify stack name and add its member
Define a TCP dispatch state machine
Subscriber policy
Modify TACACS query parameters
Terminal queue commands
Provide TFTP service for netload requests
Establish User Name Authentication
Virtual Profile configuration
Vrtual Private Dialup Network
X.25 Level 3
X.29 commands
Router(config-if)#? (Interface configuration commands)

Page : 85
Avril 2005
Filire : TSSRI
access-expression Build a bridge boolean access expression

arp
Set arp type (arpa, probe, snap) or timeout
autodetect
Autodetect Encapsulations on Serial interface
backup
Modify backup parameters
bandwidth
Set bandwidth informational parameter
bridge-group
Transparent bridging interface parameters
carrier-delay
Specify delay for interface transitions
cdp
CDP interface subcommands
clock
Configure serial interface clock
compress
Set serial interface for compression
custom-queue-list Assign a custom queue list to an interface
dce-terminal-timing-enable Enable DCE terminal timing
default
Set a command to its defaults
delay
Specify interface throughput delay
description
Interface specific description
dialer
Dial-on-demand routing (DDR) commands
dialer-group
Assign interface to dialer-list
down-when-looped Force looped serial interface down
dxi
ATM-DXI configuration commands
encapsulation Set encapsulation type for an interface
exit
Exit from interface configuration mode
fair-queue
Enable Fair Queuing on an Interface
full-duplex
Configure full-duplex operational mode
half-duplex
Configure half-duplex and related commands
help
hold-queue
Set hold queue depth
idle-character
Set idle character type
ignore-dcd
ignore dcd
invert
Serial invert modes
ip
Interface Internet Protocol config commands
keepalive
Enable keepalive
llc2
LLC2 Interface Subcommands
load-interval
Specify interval for load calculation for an interface
logging
Configure logging for interface
loopback
Configure internal loopback on an interface
mac-address
Manually set interface MAC address
mtu
Set the interface Maximum Transmission Unit (MTU)
netbios
Use a defined NETBIOS access list or enable name-caching
no
Negate a command or set its defaults
nrzi-encoding
Enable use of NRZI encoding
ntp
Configure NTP
physical-layer
Configure sync or async physical layer on serial
ppp
Point-to-Point Protocol
priority-group
Assign a priority group to an interface
pulse-time
Enables pulsing of DTR during resets
random-detect
Enable Weighted Random Early Detection on an Interface
serial
serial interface commands
shutdown
Shutdown the selected interface
smds
Modify SMDS parameters
snapshot
Configure snapshot support on the interface
snmp
Modify SNMP interface parameters
Page : 86
Avril 2005
Filire : TSSRI
timeout
Define timeout values for this interface
traffic-shape
Enable Traffic Shaping on an Interface or Sub-Interface
transmit-interface Assign a transmit interface to a receive-only interface
transmitter-delay Set dead-time after transmitting a datagram
tx-queue-limit
Configure card level transmit queue limit
rommon > ? (Exec commands)

alias
boot
break
confreg
cont
context
cookie
dev
dir
dis
dnld
frame
help
history
meminfo
repeat
reset
set
stack
sync
sysret
unalias
unset
watch
xmodem
set and display aliases command

boot up an external process
set/show/clear the breakpoint
configuration register utility
continue executing a downloaded image
display the context of a loaded image
display contents of cookie PROM in hex
list the device table
list files in file system
disassemble instruction stream
serial download a program module
print out a selected stack frame
monitor builtin command help
monitor command history
main memory information
repeat a monitor command
system reset
display the monitor variables
produce a stack trace
write monitor environment to NVRAM
print out info from last system return
unset an alias
unset a monitor variable
set/clear a watchpoint
x/ymodem image download
Page : 87
Avril 2005
Filire : TSSRI
Router>? (Exec commands)

access-enable
access-profile
clear
connect
disable
disconnect
enable
exit
help
lock
login
logout
mrinfo
mstat
mtrace
name-connection
pad
ping
ppp
resume
rlogin
set
show
slip
systat
telnet
terminal
traceroute
tunnel
where
x28
x3

Apply user-profile to interface
Reset functions
Open a terminal connection
Turn off privileged commands
Disconnect an existing network connection
Turn on privileged commands
Exit from the EXEC
Lock the terminal
Log in as a particular user
Exit from the EXEC
Request neighbor and version information from a multicast router
Show statistics after multiple multicast traceroutes
Trace reverse multicast path from destination to source
Name an existing network connection
Open a X.29 PAD connection
Send echo messages
Start IETF Point-to-Point Protocol (PPP)
Resume an active network connection
Open an rlogin connection
Set system parameter (not config)
Show running system information
Start Serial-line IP (SLIP)
Display information about terminal lines
Open a telnet connection
Set terminal line parameters
Trace route to destination
Open a tunnel connection
List active connections
Become an X.28 PAD
Set X.3 parameters on PAD
Page : 88
Avril 2005
Filire : TSSRI
15- Rcapitulatif des principales commandes

Commandes de visualisation (mmoires, tables, etc..)
Commandes de visualisation (mmoires, tables, etc..)
BOOTSTRAP
Texte en gras: commande Cisco
Router_Name>
Mode utilisateur
Show version
affiche configuration
hardware
Texte en italique: description de la commande
Enable
Mode Privilgi
Show Interfaces
Affiche statistiques sur
interfaces configures sur
le routeur
Router_Name#
Mmoires
Divers
Show flash
Affiche ressources de la
mmoire flash
Commande
d'affichage
Show version
affiche configuration
hardware
Show running-config
Affiche paramtres de
configuration active dans
la RAM
Debug
Analyseur de trafic
Show Interfaces
Affiche statistiques sur
interfaces configures sur
le routeur
Show startup-config
Affiche fichiers de
configuration sauvegards
dans NVRAM
Show ip route
Affiche la table de routage
Show protocols
affiche protocoles
configurs
Show mem
statistiques sur la
mmoire
Show process
affiche process actifs
Page : 89
Avril 2005
Filire : TSSRI
16- Commandes de configuration et sauvegarde

16.1- Commandes concernant les mots de passe
BOOTSTRAP
ROMMON
>
CTRL+BREAK
oui
Oublie ou
modification de mot
de passe
non
Mode Utilisateur
>
Vrification de l'tat
du registre
Mode Privilgi
Enable
oui
Sauvegarde
Nom du router>#
Configuration interface
Conf t
(t pour terminal)
int serial 0
(port srie 0)
int eth0
port ethernet 0
Int Wic
en option
copy startupconfig runningconfig

copie nvram dans
ram utilisateur
copy flash tftp

copie ios vers le
serveur tfpt
copy tftp/@IP/
nom_fichier flash
copie ios tftp vers flash
ip @IP mask
donne @IP et mask
no shutdown
on monte le port
ip @IP mask
donne @IP et mask
Procdure mettre
en oeuvre en
fonction de la carte
copy runningconfig startupconfig

copie nvram dans
ram utilisateur
no shutdown
on monte le port
copy tftp/@IP/
nom_fichier startupconfig
copie fichier tftp vers
nvram
texte en gras
commande cisco
Ip routing
menu conf rip
copy startup-config
tftp
copie nvram vers le
serveur tftp
Texte en italique
Description de la
commande
copy running-config
tftp/@IP/non_fichier
copie ram vers serveur
tftp
Router rip
Rip Activ
network @IP lan&mask

network @IPwan&mask
copy tftp/@IP/
nom_fichier runningconfig
copie fichier ram tftp
vers ram

Ctrl+Z
Retour en mode
privilig
Page : 90
Avril 2005
Filire : TSSRI
Remarques:
- Pour visualiser la valeur du registre de configuration, il suffit de passer la
commande: show version (sh ver)
BOOTSTRAP
- Pour modifier la valeur du registre de configuration, il faut tre en mode "rom

monitor" (obtenuouien effectuant
une MST du routeur, tout en appuyant sur
Rommon
CTRL+BREAK
Mode moniteur
"break" (CTRL + pause) lors des 30 premires secondes.
non
config-register 0x2142
changement du registre de
configuration(ici 0x2142
empche le fichier de la
NVRAM d'tre charg)
Router_Name>
Mode utilisateur
Enable
Mode Privilgi
Router_Name#
conf t
passe en mode
configuration
enable password
"mot de passe"
Activation Mot de
passe console
Line console 0
mot de passe
console
Line vty 0 4
mot de passe
terminal
Login
Login
Password "mot de
passe"
Password "mot de
passe"
exit
on remonte d'un
niveau
exit
on remonte d'un
niveau
enable secret
"mot de passe"
Activation Mot de
passe terminal
CTRL+Z
Retour au menu priviligi

BOOTSTRAP

Rommon
Mode moniteur
Page : 91
oui
CTRL+BREAK
non
Avril 2005
Page : 92
Filire : TSSRI
Avril 2005

Dépannage Du Premier Niveau D'un Réseau Étendu

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Dépannage Du Premier Niveau D'un Réseau Étendu

Загружено:

Авторское право:

Доступные форматы

ROYAUME DU MAROC

Office de la Formation Professionnelle et de la Promotion du Travail

DEPANNAGE DU PREMIER NIVEAU DUN

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

DIRECTRICE CDC TERTIAIRE & TIC

Formateur l ISTA-LAZARET OUJDA

Formateur animateur au CDC Tertiaire & TIC

Les utilisateurs de ce document sont invits

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

OBJECTIFS OPERATIONNELS DE PREMIER NIVEAU DE

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

OBJECTIFS OPERATIONNELS DE SECOND NIVEAU

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

DEPANNAGE DU PREMIER NIVEAU DUN RESEAU

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

PROTOCOLES DU RESEAU ETENDU .............................................................................................. 8

LES COUCHES RESEAUX IP.............................................................................................. 8

COMMUTATION DE CIRCUITS ................................................................................................ 25

III- EQUIPEMENT ACTIFS: ROLES ET FONCTIONS ................................................................... 29

LES ROUTEURS ...................................................................................................................... 29

IV- CONFIGURATION DES QUIPEMENTS ACTIFS CAS DES ROUTEURS ............... 61

OVERVIEW DE LA GAMME DES ROUTEURS CISCO................................................................. 61

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

14.2- Mode privilgi ............................................................................................................ 84

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

I- PROTOCOLES DU RESEAU ETENDU

LES COUCHES RESEAUX IP

1.1.2- Format d'un paquet IP

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

1.1.3- QUELQUES PROTOCOLES TOURNANT SUR IP

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

type du message (MAJ, sondage, erreur)

1.1.4- Evolution des protocoles de routages

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

2.2.2- Format des paquets

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

- l'adresse rseau du destinataire,

diffrencier les types de paquet (utilisateur ou contrle)

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

X.29 dfinit le protocole dchange dinformations de paramtrage entre le PAD et un ETTD-P.

Elle dfinit linterface physique entre un ETTD et un ETCD.

Spcifications fonctionnelles, pour les fonctions des broches du connecteur

Les avis X. ou V. du CCITT (UIT-T) dfinissent chacun un aspect dune jonction.

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

Lavis V.24 (les principaux circuits)

aux transmissions de donnes synchrones et asynchrones

2.2.3- Cas particuliers PAD et PAV

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

OFPPT / DRIF / CDC Tertiaire & TIC

Module N 10 : Dpannage du Premier Niveau dun Rseau Etendu

La technique Asynchronous Transfer Mode

OFPPT / DRIF / CDC Tertiaire & TIC